Hampir Tiga Pekan Setelah Serangan Ransomware LockBit 3.0, PDNS 2 Belum Pulih Seutuhnya
Pemerintah telah menetapkan strategi pemulihan jangka pendek, menengah, dan panjang untuk PDNS 2.
Oleh
MEDIANA
·3 menit baca
Antrean penumpang di pintu keberangkatan internasional, terminal 3, Bandara Internasional Soekarno -Hatta, Kota Tangerang, Banten, Kamis (20/6/2024) sekitar pukul 17.15 WIB. Direktorat Jenderal (Ditjen) Imigrasi Kementerian Hukum dan HAM mengungkapkan, semua layanan keimigrasian di dalam negeri pada Kamis (20/6/2024) mengalami gangguan sistem Pusat Data Nasional (PDN).
JAKARTA, KOMPAS - Pusat Data Nasional Sementara atau PDNS 2 yang lumpuh akibat serangan ransomwareLockBit 3.0 varian Brain Cipher sejak 20 Juni lalu belum pulih optimal. Pemerintah telah menetapkan strategi pemulihan jangka pendek, menengah, dan panjang. Pelaksanaan ketiga strategi tersebut diharapkan tuntas akhir 2024.
Menurut Pelaksana Tugas Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Ismail, strategi jangka pendek pemulihan PDNS 2 disebut juga sebagai strategi pemulihan darurat. Strategi ini terdiri dari sirkulasi surat kewajiban backup data, forensik, penyusunan daftar singkat dan pemulihan layanan prioritas, serta pemulihan layanan yang memiliki backup data dan layanan lainnya.
Dalam materi paparan yang ia sampaikan dalam diskusi publik Insiden Keamanan Siber Pusat Data Nasional yang diselenggarakan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Selasa (9/7/2024), di Jakarta, Ismail menyebutkan strategi jangka pendek tersebut dijalankan dan diharapkan tuntas selama Juli 2024.
Per 26 Juni 2024, sebanyak 239 instansi publik yang memanfaatkan fasilitas PDNS 2 terdampak akibat serangan ransomware. Namun, ada 43 instansi yang juga memanfaatkan fasilitas PDNS 2 tidak terdampak serangan. Sejumlah layanan publik yang memiliki backup data dikabarkan saat ini sudah pulih. Sebagai contoh, layanan keimigrasian pulih karena telah mempunyai backup.
Sejauh ini, pemerintah telah mengisolasi data instansi publik yang menggunakan fasilitas PDNS 2. Tujuannya agar terhindar dari potensi ancaman kejahatan siber pasca-PDNS diserang oleh ransomware LockBit 3.0 varian Brain Cipher.
Ismail tidak banyak membahas perkembangan pemulihan, termasuk perkembangan perilaku pelaku Brain Cipher yang ramai dibicarakan di media massa. Menurut dia, hal itu akan disampaikan satu pintu oleh pihak Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan. Sebaliknya, dia lebih banyak menceritakan kisi-kisi strategi pemulihan jangka menengah dan panjang, selain strategi jangka pendek.
Kami menyarankan agar ada pengembangam arsitektur keamanan siber yang tangguh di PDN, seperti melengkapi end point security solution dan berkolaborasi dengan komunitas keamanan internet di Indonesia.
Untuk strategi pemulihan jangka menengah, Ismail menyebut ada empat langkah. Pertama, pemulihan secara penuh PDNS 2. Kedua, penempatan kembali layanan milik pengguna fasilitas PDNS 2. Ketiga, melakukan perbaikan prosedur standar operasi PDNS 2. Keempat, evaluasi tata kelola PDNS 2.
”Tentunya, kami membutuhkan masukan dari para ahli keamanan siber. Perbaikan prosedur standar operasi dalam daftar strategi jangka menengah menyangkut aspek sumber daya manusia dan teknologi,” ucapnya.
Sementara untuk strategi jangka panjang atau disebut juga strategi normalisasi, terdiri dari audit PDNS 1 dan 2 oleh pihak independen serta implementasi hasil audit. Harapannya, strategi jangka panjang selesai pada Desember 2024.
”Apabila asosiasi ingin membentuk semacam kelompok kerja (pokja) untuk memberikan saran-saran strategi tata kelola PDNS 2, pemerintah tidak keberatan. Pemerintah terbuka terhadap hal seperti itu,” katanya.
Ismail menambahkan, gangguan pada PDNS 2 tidak akan menyurutkan pembangunan PDN yang ada di Cikarang, Batam, dan Ibu Kota Nusantara. Pembangunan PDN tersebut tetap berlanjut.
Protokol krisis
Ketua Umum APJII Muhammad Arif Angga, yang hadir dalam diskusi publik yang sama, menyampaikan, pihaknya merekomendasikan agar ada evaluasi ulang PDNS 2 secara bersama-sama, bukan mencari siapa pihak yang patut dipersalahkan. Oleh karena itu, APJII berinisiatif membentuk pokja atau satuan tugas bersama antaranggota dan menggaet perwakilan pemerintah untuk mencari solusi keamanan siber supaya tidak terulang kejadian PDNS 2 ataupun kasus serupa lainnya di kemudian hari.
”Kami menyarankan agar ada pengembangam arsitektur keamanan siber yang tangguh di PDN, seperti melengkapi end point security solution dan berkolaborasi dengan komunitas keamanan internet di Indonesia,” ujarnya.
Lebih jauh, ujar Arif, secara konsep, infrastruktur PDN dan PDNS sudah tepat karena mendukung integrasi data pemerintah yang sebelumnya banyak tercecer. Kejadian PDNS 2 diserang ransomware harus dilihat sebagai bagian dari pembelajaran pemerintah.
Praktisi intelijen dan keamanan siber Antonius Ginting mengatakan, kejadian yang menimpa PDNS 2 menunjukkan perlu adanya transformasi kelembagaan. Selain itu, pemerintah perlu memperkuat aspek teknis perangkat keras, lunak, dan sumber daya manusia yang berperan menjalankan fasilitas pusat data.
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera, Sukamta, secara terpisah, berpendapat, pemerintah perlu mengaktifkan protokol krisis dan membuat tim penanganan pemulihan. Untuk jangka pendek, ia menyarankan agar seluruh layanan publik yang menggunakan fasilitas PDNS 2 segera dipulihkan.
”Untuk jangka panjang, pemerintah semestinya sudah membuat strategi sistem siber dan penyimpanan data yang kokoh,” katanya.