(Vibizmedia – Berita) – Hari ini Kementerian Komunikasi dan Informatika (Kominfo) mengumumkan telah memulihkan 30 layanan publik yang terdampak serangan siber. Yaitu terhadap Pusat Data Nasional Sementara (PDNS) 2.
Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto menyatakan, pemulihan layanan dilakukan dengan strategi dekripsi (decrypt).
“Hingga hari Selasa tanggal 9 Juli 2024 Pukul 19.00 WIB, terdapat total 30 layanan dari 12 K/L/D yang telah berhasil dipulihkan. Atau Go Live,” ujar Hadi dalam keterangan resminya, Kamis (11/7/2024).
Berdasarkan hasil pemetaan dan validasi yang dilakukan terhadap 282 kementerian, lembaga dan pemerintah daerah PDNS 2. Terdapat sebanyak 167 kementerian, lembaga dan pemerintah daerah yang terdampak.
Pemulihan tersebut masih akan terus berjalan. Menurut penuturan Hadi, hingga saat ini terdapat sekitar 7 layanan dari 6 kementerian, lembaga dan daerah yang diupayakan segera pulih.
Adapun percepatan pemulihan layanan PDNS 2 dilakukan dengan memaksimalkan ketersediaan backup data di PDNS 3 (Cold Site) di Batam. Dan backup lokal di PDNS 2 Surabaya.
“Kemenkominfo juga mengambil strategi decrypt (dekripsi) untuk memulihkan aset atau layanan kementerian, lembaga dan pemerintah daerah yang terdampak. Dan kini secara gradual kita atasi dengan hati-hati,” ujarnya.
Dalam keterangan yang sama, pelaksana tugas (Plt.) Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Ismail menjelaskan pemerintah menerapkan strategi jangka pendek. Juga jangka menengah dan panjang untuk pemulihan layanan publik di PDNS 2.
Untuk jangka pendek, kata Ismail, sebagai langkah emergency recovery yang berlangsung selama Juli-Agustus 2024.
“Pemulihan ditargetkan untuk layanan publik prioritas seperti layanan imigrasi menjadi salah satu bagian dari pemulihan darurat ini,” jelasnya.
Dalam strategi jangka pendek ini proses forensik juga berjalan dilakukan oleh Badan Siber dan Sandi Negara (BSSN) dan Kepolisian Republik Indonesia (Polri).
Selanjutnya untuk jangka menengah, pemerintah menargetkan untuk melakukan redeploy tenant, melakukan perbaikan tata kelola dan Standar Operasional Prosedur (SOP). Yang diharapkan berlangsung pada Agustus hingga September 2024.
Sementara untuk strategi jangka panjang atau normalisasi, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2. Yang dilakukan oleh pihak ketiga yang independen dan dijadwalkan berlangsung hingga September 2024.
“Selanjutnya setelah itu, diharapkan implementasi audit bisa dilakukan dengan tenggat waktu November 2024,” pungkasnya.
Menurut Analis Vibiz Research Center pemerintah memang harus segera melakukan tindakan pemulihan atas dampak serangan siber terhadap Pusat Data Nasional.
Karena dalam konteks serangan siber terhadap Pusat Layanan Publik, penting untuk memiliki strategi mitigasi risiko yang efektif.
Serta rencana tanggap darurat yang jelas untuk meminimalkan dampak yang bisa ditimbulkan.
Keamanan siber harus dianggap sebagai prioritas penting dalam mengelola infrastruktur publik yang modern.
Belinda Kosasih/ Partner of Banking Business Services/Vibiz Consulting
