Laporan jurnalis Tribunnevs.com Gita Irawan
TRIBUNNEVS.COM, JAKARTA – Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Marsekal TNI (Purn) Hadi Tjahjanto menjelaskan tujuh langkah pemerintah agar serangan terhadap Pusat Data Nasional Sementara (PDNS) tidak terulang kembali di kemudian hari.
Hal itu diungkapkannya usai memimpin rapat koordinasi tingkat menteri yang dihadiri Menteri Komunikasi dan Informatika, Kepala BSSN, Wakil Menteri BUMN, dan pimpinan kementerian lembaga lainnya terkait peretasan PDNS 2 di Kantor Kementerian Koordinator. Bidang Politik, Hukum, dan Keamanan Republik Indonesia di Jakarta pada Senin (7 Januari 2024).
Seperti diketahui, banyak layanan publik di tingkat nasional dan daerah yang terkena dampak peretasan PDNS yang dilakukan beberapa waktu lalu melalui ransomware.
Untuk mencegah terulangnya serangan serupa di kemudian hari, Hadi mengatakan pemerintah kemudian melakukan setidaknya tujuh langkah, yaitu:
1. Meningkatkan kemampuan RDK
Hadi mengatakan, pemerintah akan meningkatkan kemampuan Disaster Recovery Center (DRC) atau pusat pemulihan data.
Menurut dia, peningkatan kapasitas ini akan dilakukan terutama pada bidang pelayanan strategis.
Untuk itu, kata dia, layanan backup data DRC di Batam yang sebelumnya merupakan lokasi dingin akan ditingkatkan ke lokasi hangat.
“Jadi kalau kita tahu ada DRC (Disaster Recovery Center), Batam akan menjadi DRC yang mampu memberikan pelayanan secara otomatis. Mampu memberikan layanan secara interaktif,” kata Hadi.
“Jadi kalau kita lihat kejadian kemarin, imigrasi belum bisa melayani masyarakat, maka ke depan bulan Juli ini kita bisa tingkatkan kemampuannya, kita bisa cepat melayani jika ada pemadaman di Nasional. Pusat Data Sementara.” itu pernah terjadi sebelumnya,” lanjutnya.
2. Mewajibkan kementerian dan lembaga untuk menyediakan salinan cadangan data independen
Ia menyatakan, setiap pengguna PDNS yang merupakan kementerian dan lembaga di tingkat nasional dan daerah wajib secara mandiri membuat cadangan datanya.
Dia sebelumnya mengatakan, ketentuan mengenai pencadangan data mandiri tidak bersifat wajib.
Jadi, jika PDN di kemudian hari dihentikan, layanan publik tetap bisa bekerja dengan data yang dicadangkan pengguna secara mandiri.
“Setiap penyewa atau kementerian juga harus punya uang jaminan, itu wajib, bukan lagi pilihan,” ujarnya.
Jadi jika operasional Pusat Data Nasional saat ini sedang berjalan, terjadi pemadaman, masih ada cadangan yang ada di KDR atau hotsite di Batam dan otomatis dapat mengaktifkan layanan interaktif tersebut, dan setiap pemilik data center juga memiliki cadangan di minimal tiga sampai empat lapis cadangan,” lanjutnya.
3. Siapkan cloud cadangan zona
Menurut dia, Pemerintah juga akan menyiapkan backup data melalui cloud.
Cloud tersebut, kata dia, akan dibuat secara zonasi untuk mencadangkan data pengguna secara umum.
“Kami juga akan melakukan backup dengan cloud cadangan, cloud cadangan ini dikategorikan.” Jadi nantinya data-data yang sifatnya umum akan disimpan di cloud, lalu data-data yang sifatnya memang seperti statistik dan sejenisnya. jangan sampai penuh data di PDN,” ujarnya.
4. Hubungkan ke Kodal BSSN dan aktifkan CSIRT
Pemerintah, kata Hadi, juga akan meningkatkan kemampuan keamanan siber BSSN.
Katanya, hal itu dilakukan dengan menghubungkan PDN dengan komando BSSN di Jakarta.
“Dan seperti yang sudah kita bahas sebelumnya, BSSN juga akan terus mengedepankan keamanan siber.” Dengan menghubungkan ke sistem kendali BSSN di Ragunan,” ujarnya.
Termasuk juga aktivasi CSIRT, Tim Computer Security Incident Response yang akan menindaklanjuti BSSN jika ada laporan namun tidak ada tindakan, lanjutnya.
5. Memperhatikan Keputusan Presiden BSSN
Menurut dia, Pemerintah juga akan mempertimbangkan Peraturan Presiden (Perpres) terkait kegiatan BSSN dan pegawainya.
Dengan demikian, kata dia, BSSN akan lebih mudah mengambil komando dan pengendalian jika terjadi kejadian di kemudian hari.
“Tentunya kami juga telah mengarahkan kepada Presiden untuk meninjau kembali Perpres, arahan presiden mengenai operasional siber, termasuk BSSN dan personelnya, sehingga nantinya mudah komando dan pengendalian jika terjadi masalah,” ujarnya.
6. Lacak kata sandi pengguna
Hadi mengatakan, pemerintah akan mengeluarkan surat edaran kepada instansi pengguna PDN untuk berhati-hati dalam menggunakan password.
Ia mengatakan, BSSN akan menindaklanjuti hal tersebut nantinya.
“Kami juga menghimbau kepada para pengguna, nanti akan kami terbitkan surat edaran untuk menjaga penggunaan password oleh para pengguna tersebut agar tidak sembarangan dan terpantau oleh BSSN,” ujarnya.
“Dari forensik kami bisa melihat siapa saja pengguna yang selalu menggunakan passwordnya dan berakhir dengan masalah yang sangat serius ini,” lanjut Hadi.
7. Penegakan hukum
Hadi juga mengatakan, pemerintah akan menerapkan hukum terkait hal tersebut.
Menurut dia, penegakan hukum oleh pihak berwenang akan berlangsung sesuai dengan aturan yang berlaku.
“Sehingga penegakan hukum oleh BSSN dan selanjutnya oleh pihak berwenang dapat dilakukan sesuai ketentuan yang berlaku,” ujarnya.
Untuk itu, dia berharap peristiwa peretasan PDNS yang melumpuhkan ratusan layanan publik tidak terulang kembali.
Dan kita berharap sesuai perintah Presiden pada bulan Juli, mereka akan beroperasi seperti biasa dan kita akan memberikan cadangan secara berlapis agar kita tidak mengalami permasalahan yang sama seperti yang terjadi pada bulan ini,” ujarnya.