Detail Cara Kominfo Pulihkan Layanan Publik Usai Diberi Hacker Kunci

Presiden Joko Widodo atau Jokowi memberikan waktu kepada Kementerian Komunikasi dan Informatika alias Kominfo untuk memulihkan layanan publik akhir bulan ini, yang terkena dampak peretasan Pusat Data Nasional Sementara 2 Surabaya. Berikut strateginya.

Hacker Brain Cipher Ransomware memberikan kunci deskripsi gratis kepada Pemerintah indonesia untuk membuka akses sistem Pusat Data Nasional Sementara 2 Surabaya pekan lalu (3/7). Sepekan setelah itu, 30 layanan publik dari 12 kementerian, lembaga, dan pemerintah daerah atau pemda berhasil pulih per Selasa (9/7) pukul 19.00 WIB.

“Kominfo mengambil strategi decrypt (dekripsi) untuk memulihkan aset atau layanan kementerian, lembaga dan pemerintah daerah yang terkena dampak. Kini secara gradual kami atasi dengan hati-hati,” ujar Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto dikutip dari laman resmi Kemenko Polhukam, Kamis (11/7).

Berdasarkan hasil pemetaan dan validasi, sebanyak 167 dari 282 kementerian, lembaga dan pemerintah daerah yang menggunakan Pusat Data Nasional Sementara 2 Surabaya, terkena dampak peretasan.

Hadi menyampaikan, pemulihan sistem di kementerian dan lembaga lain masih dilakukan. “Saat ini, ada sekitar tujuh layanan dari enam kementerian, lembaga dan daerah yang diupayakan akan segera pulih,” ujar dia.

Detail Cara Kominfo Pulihkan Pusat Data Nasional

Pelaksana tugas atau Plt Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Ismail menjelaskan, pemerintah menerapkan strategi bertahap untuk memulihkan layanan publik di Pusat Data Nasional Sementara 2 Surabaya. Rinciannya sebagai berikut:

• Jangka pendek (Juli – Agustus)

Badan Siber dan Sandi Negara atau BSSN dan Polri melakukan investigasi forensik selama periode ini. Pemulihan ditargetkan untuk layanan publik prioritas seperti layanan imigrasi.

Proses pemulihan pun dilakukan menjadi tiga zona, yakni:

1. Zona merah: Ketika insiden peretasan terjadi

2. Zona biru: Data-data yang sudah berhasil dilakukan dekripsi, akan dipulihkan ke zona biru. Penyisiran data dilakukan dengan teliti.

Penyisiran yang dimaksud yakni pemerintah melakukan pembersihan data dari malware ataupun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan.

Di samping itu, pemerintah melakukan pengaturan kembali untuk kata sandi atau password yang selama ini beredar di masing-masing pengguna layanan Pusat Data Nasional Sementara 2 Surabaya.

Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.

3. Zona hijau: Data yang selesai ditangani di zona biru dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.

"Di zona hijau ini kami siapkan data bisa diunggah dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," kata Ismail acara dalam diskusi di Jakarta, Selasa (9/7).

• Jangka menengah (Agustus – September)

Pemerintah memperbaiki tata kelola dan Standar Operasional Prosedur alias SOP para tenant atau pengguna pusat data.

• Jangka panjang (September – November)

Pihak ketiga yang independen melakukan audit keamanan Pusat Data Nasional Sementara 1 dan Pusat Data Nasional Sementara 2.

Jika merujuk pada langkap pemulihan Pusat Data Nasional Sementara 2 Surabaya yang disampaikan kepada Komisi I DPR sebagai berikut:

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka pendek atau 20 Juni – 20 Juli yakni:

• Respons awal
• Inventarisasi tenant terkena dampak
• Pemetaan aset
• Sirkulasi surat kewajiban backup
• Penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni
• Investigasi forensik ditargetkan selesai pada minggu pertama Juli
• Penyusunan daftar pendek, pemulihan layanan prioritas dan layanan yang memiliki backup ditargetkan selesai pada akhir Juli

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka menengah atau tiga bulan yaitu:

• Mengatur kembali layanan tenant
• Melakukan perbaikan standar operasional prosedur atau SOP
• Evaluasi tata kelola Pusat Data Nasional Sementara

Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka panjang atau tiga bulan lebih setelah serangan, sebagai berikut:

• Audit keamanan Pusat Data Nasional Sementara 1 di Serpong dan Pusat Data Nasional Sementara 2 Surabaya oleh pihak ketiga yang independen, ditargetkan selesai pada akhir September
• Implementasi hasil audit, diharapkan selesai akhir November

Langkah-langkah itu disampaikan sebelum hacker Brain Cipher Ransomware mengumumkan mereka memberikan kunci deskripsi yang membantu Pemerintah Indonesia membuka kembali akses ke sistem Pusat Data Nasional Sementara 2 Surabaya.

Ismail menjelaskan, ketika semua data telah dimasukkan ke ekosistem pusat data yang baru, maka pencadangan mulai dilakukan. "Pada saat dipindahkan ke zona hijau itu nanti semua sudah full backup," ujar Ismail.

Kominfo Lantik Pejabat Khusus Tangani Pusat Data Nasional

Menteri Kominfo Budi Arie Setiadi melantik tujuh pejabat pimpinan tinggi pratama. Salah satunya bertugas menangani peretasan Pusat Data Nasional Sementara 2 Surabaya yakni Aris Kurniawan sebagai Direktur Layanan Aplikasi Informatika Pemerintahan Direktorat Jenderal Aplikasi Informatika.

Tugas Aris Kurniawan sebagai berikut:

• Penyelesaian penanganan serangan siber terhadap Pusat Data Nasional Sementara 2 secara cepat dan aman, serta memperhatikan keamanan siber dalam jangka panjang
• Memprioritaskan pemulihan layanan tenan maupun aplikasi yang berkaitan langsung dengan kepentingan masyarakat luas
• Menyelesaikan pembangunan dan operasionalisasi Pusat Data Nasional permanen di Cikarang dengan tingkat keamanan dan tata kelola yang mumpuni sesuai masterplan tata kelola dan kelembagaan
• Memastikan kinerja perangkat Jaringan Intra Pemerintah (JIP) dan Sistem Penghubung Layanan Pemerintah (SPLP) dapat tercapai sesuai target, serta berjalan optimal untuk menghadirkan integrasi interoperabilitas dan efisiensi layanan publik secara nasional

“Tugas ini sejalan dengan arahan Presiden Jokowi agar layanan birokrasi harus diselesaikan paling lambat mulai akhir bulan ini,” kata Budi Arie dalam keterangan pers, Selasa (9/7).