Oleh: D.Dj. Kliwantoro

POLITIKABC.COM -  Lebih dari sepekan serangan siber ransomware Brain Cipher melumpuhkan Pusat Data Nasional Sementara 2 yang mengakibatkan 282 institusi pemerintahan harus menghentikan kegiatan mereka, khususnya yang berhubungan dengan aplikasi atau data yang tersimpan di PDNS 2.

Pada hari Senin 24 Juni 2024, Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) dan Kemenkominfo mengidentifikasi sebanyak 211 instansi yang terdampak insiden serangan siber PDNS 2 Surabaya, Jawa Timur. Berikutnya pada hari Selasa 25 Juni 2024, teridentifikasi 282 instansi yang terimbas insiden PDNS 2.

Baca Juga: BSSN Sebut Sejak Tahun 2023, Sudah Memprediksi akan Ada Serangan Siber di Pusat Data Nasional 

Akibat serangan siber tersebut, keesokan harinya, Rabu 26 Juni 2024, tercatat ada 44 instansi yang siap untuk melakukan pemulihan data, sementara sisanya masih dalam proses. Dari semua itu, lima instansi telah melayani kembali masyarakat setelah melakukan migrasi data.

Kenapa penanganan serangan siber di PDNS 2 lebih lambat ketimbang negara lain, bahkan sejumlah negara lebih cepat? Hal ini karena mereka punya backup data. Sementara itu, berdasarkan informasi BSSN disebutkan hanya ada 2 persen data di PDNS 2 yang di-back up di PDNS Batam.

Padahal, soal backup ini sudah diatur dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.

Baca Juga: Kepala BSSN Hinsa Siburian ungkap Tidak Ada Back Up Data di Pusat Data Nasional

Sudah ditegaskan dalam Pasal 35 ayat (2) huruf e bahwa terpenuhinya persyaratan koneksi perangkat ke Pusat Data Nasional (PDN) dilakukan dengan prosedur melakukan backup informasi dan perangkat lunak yang berada di PDN secara berkala. Kenapa tidak dilakukan?

Publik baru tahu hanya ada 2 persen data di PDNS 2 yang di-back up di PDNS Batam setelah Kepala BSSN Hinsa Siburian menyampaikannya dalam Rapat Kerja Komisi I DPR RI dengan Kemenkominfo dan BSSN di kompleks Senayan, Jakarta, Kamis 27 Juni, atau 7 hari pascaserangan ransomware Brain Cipher terhadap PDNS 2 Surabaya, 20 Juni 2024.

Pada hari Selasa, 2 Juli 2024, beredar informasi bahwa Brain Cipher mengeklaim bertanggung jawab atas serangan tersebut. Bahkan, kelompok ini meminta maaf dan berjanji akan memberikan kunci untuk membuka akses data-data pemerintah yang dienkripsi di fasilitas itu secara cuma-cuma pada hari Rabu.

Baca Juga: Serangan Siber di Pusat Data Nasional, Menkominfo Budi Arie Setiadi Sebut Tidak Ada Indikasi Kebocoran Data

Apakah pernyataan tertulis kelompok itu yang dilaporkan StealthMole di akun X-nya, Selasa 2 Juli pagi, itu betul-betul menepati janjinya? Kita tunggu pada hari Rabu.