Lumpuhnya Pusat Data Nasional akibat serangan ransomware mengantar reputasi Kementerian Komunikasi dan Informatika (Kemenkominfo) ke ujung tanduk. Bagaimana mereka menghadapinya?
JAKARTA, PRINDONESIA.CO – Sejak tanggal 20 Juni lalu, Pusat Data Nasional (PDN) kelolaan Kementerian Komunikasi dan Informatika (Kemenkominfo) mengalami peretasan. Aksi peretasan tersebut berhasil melumpuhkan sejumlah layanan publik, salah satunya layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia.
Berdasarkan penyelidikan Badan Siber dan Sandi Negara (BSSN), diketahui bahwa peretasan dilakukan menggunakan ransomware berjenis Brain Cipher Ransomware, dan mengakibatkan data penting tidak dapat diakses.
Ketua Indonesia Cyber Security Forum Ardi Sutedja menyatakan, serangan siber tersebut merupakan bencana yang mempertaruhkan reputasi Kemenkominfo. Dikutip dari Bisnis.com, Ardi pun turut mempertanyakan langkah mitigasi risiko dalam perencanaan pembangunan PDN. Ia menilai, perencanaan pembangunan PDN abai terhadap pengujian dan mitigasi krisis yang memadai.
Menyikapi perkembangan krisis, Kemenkominfo diketahui mengambil langkah cepat. Setidaknya, tercatat ada enam upaya yang telah dilakukan kementerian di bawah komando Menteri Budi Arie Setiadi tersebut, dalam rangka menjaga reputasi dan mengembalikan kepercayaan publik. Dirangkum dari laman resmi Kemenkominfo, berikut uraiannya.
1. Mengakui Alami Gangguan
Tepat di hari kejadian peretasan diketahui, Menteri Budi Arie Setiadi langsung mengakui adanya gangguan di PDN yang berdampak pada beberapa layanan publik. Untuk mengatasi gangguan ini, ia mengatakan, pihaknya telah melakukan pemulihan secara bertahap. “Saya pastikan saat ini tim sedang bekerja secara optimal untuk mempercepat pemulihan,” ujarnya, Kamis (20/6/2024).
2. Meminta Maaf dan Memberikan Informasi Terkini Penangangan
Dua hari setelah gangguan, tepatnya pada Sabtu (22/6/2024), Kemenkominfo menyampaikan permohonan maaf atas ketidaknyamanan yang dialami publik. Dalam rilisnya, mereka turut menginformasikan langkah-langkah pemulihan yang sedang dilakukan terhadap layanan publik terdampak.
3. Menentukan Prioritas
Wamenkominfo Nezar Patria mengakui adanya indikasi serangan siber yang mengganggu Pusat Data Nasional Sementara (PDNS) 2. Sejalan, ia menegaskan tim telah ditugaskan untuk melakukan analisis dan pemetaan dampak sesuai skala prioritas. "Kami sedang memetakan skala dampaknya, mana yang berat, mana yang ringan, dan mana yang harus segera diprioritaskan untuk migrasi data dan lain-lain," ungkapnya, Senin (24/06/2024).
4. Berjanji Pulihkan Layanan PDNS Secepatnya
Wamen Nezar dalam keterangannya turut menegaskan komitmen Kemenkominfo dalam memulihkan layanan PDNS secepatnya, menyusul layanan imigrasi yang telah pulih dan bisa digunakan kembali oleh masyarakat. Ia juga mengatakan, PDNS 2 telah memiliki fasilitas disaster recovery center (DRC) yang dapat membantu upaya pemulihan layanan terdampak.
5. Menginformasikan Bahwa Layanan Publik Berangsur Pulih
Kemenkominfo bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan beberapa kementerian/lembaga pengguna PDNS 2, untuk memulihkan sistem layanan yang terdampak. Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan menjelaskan pada Senin (24/6/2024), proses pemulihan jangka pendek telah dilakukan dengan mengembalikan layanan di DRC Sementara menggunakan data backup PDNS 1 dan PDNS 2.
6. Mengaku Akan Menjadikan Kasus Ini Sebagai Pelajaran
Wamen Nezar mengatakan, insiden tersebut merupakan pelajaran sangat penting untuk memperkuat transformasi digital yang lebih aman. Melalui siaran pers, Rabu (26/6/2024), ia menekankan, Kemenkominfo juga berkomitmen akan mengambil langkah mitigasi untuk menghadapi berbagai kemungkinan buruk di dunia siber di masa yang akan datang.
Jadi, sudah tepatkah langkah Kemenkominfo menjaga reputasi pasca lumpuhnya Pusat Data Nasional? (jar)