INFO BEASISWA | Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto menyampaikan pemulihan layanan pada Pusat Data Nasional Sementara (PDNS) 2 telah bertambah menjadi 86 layanan, yang berasal dari 16 tenant. Termasuk layanan beasiswa yang dikelola Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi.
Hadi mengatakan per 12 Juli pukul 17.30 WIB, tercatat 86 layanan dari 16 kementerian, lembaga dan pemerintah daerah telah ‘go live’ atau beroperasi. Menkopolhukam menjelaskan beberapa layanan publik yang berhasil dipulihkan, selain dalam bentuk layanan perizinan, berupa layanan informasi dalam bentuk portal.
Setiap tahapan pemulihan, kata Hadi, dilakukan dengan teliti dan cermat oleh tim yang terdiri dari Kementerian Komunikasi, Badan Siber dan Sandi Negara, PT Telkom Tbk, serta seluruh tenant.
“Pemerintah melakukan pembersihan data dari malware atau pun virus yang mencurigakan dari data yang sudah berhasil diselamatkan, sekaligus memperkuat parameter keamanan infrastrukturnya” kata Hadi dalam keterangan tertulis pada Sabtu, 13 Juli 2024.
PDN, yang dikelola oleh Kemenkominfo dan BSSN, diretas sejak 20 Juni 2024, oleh Ransomware LockBit 3.0. Ransomware merupakan istilah jenis malware yang menyerang sistem data. Pusat Data Nasional Sementara yang ada di Surabaya itu mengelola 73 data kementerian lembaga serta ratusan milik pemerintah daerah.
Pemerintah menerapkan strategi jangka pendek, menengah, dan panjang untuk memulihkan layanan publik yang terdampak peretasan PDN. Plt. Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika atau Kemenkominfo, Ismail mengatakan jangka pendek berlangsung selama Juli hingga Agustus 2024. Ismail mengatakan, pemulihan ditargetkan untuk layanan publik prioritas.
“Seperti layanan imigrasi, menjadi salah satu bagian dari pemulihan darurat ini,” kata Ismail dalam keterangan tertulis, Kamis, 11 Juli 2024.
Dalam jangka pendek ini juga telah dilakukan proses forensik oleh Badan Siber Sandi Negara atau BSSN dan Polri. Sementara strategi jangka menengah, ujarnya, pemerintah bakal melakukan re-deploy tenant, memperbaiki tata kelola dan standar operasional prosedur atau SOP.
Ismail menyebut, rencana jangka menengah itu baru akan dilakukan pada Agustus hingga September mendatang. “Untuk strategi jangka panjang, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2,” kata dia.
Dia mengatakan, pengauditan pusat data nasional itu akan dilakukan oleh pihak ketiga yang independen. Strategi ini baru akan dijalankan pada September, dengan target penerapan hasil audit dilakukan paling lama November 2024.
Zonasi Penangan Data
Menkopolhukam Hadi Tjahjanto mengatakan saat ini tim terus melakukan upaya pemulihan layanan publik dengan secepat-cepatnya dengan tetap memperhatikan aspek kehati-hatian. Proses pemulihan layanan terbagi dalam tiga zona tahapan berdasarkan teknik penanganan data.
Pemerintah membagi dalam tiga zona. Data yang terdampak insiden pada PDNS 2 berada di zona merah, dan ditetapkan dalam proses “karantina”. Kemudian itu akan dipindahkan ke zona biru untuk dilakukan penguatan keamanan dan pemindaian kerentanan.
“Sebelum nantinya bisa go-live atau data layanan publik diunggah ke pusat data lain ke zona hijau yang siap digunakan kembali,” kata Hadi, Sabtu, 13 Juli 2024.[]
Sumber: Tempo