Tips cegah serangan "ransomware" pada Pusat Data Nasional

Semarang (ANTARA) - Lebih dari sepekan serangan ransomware Brain Cipher melumpuhkan Pusat Data Nasional Sementara 2 yang mengakibatkan 282 institusi pemerintahan harus menghentikan kegiatan mereka, khususnya yang berhubungan dengan aplikasi atau data yang tersimpan di PDNS 2.

Pada hari Senin (24/6), Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) dan Kemenkominfo mengidentifikasi sebanyak 211 instansi yang terdampak insiden serangan siber PDNS 2 Surabaya, Jawa Timur. Berikutnya pada hari Selasa (25/6), teridentifikasi 282 instansi yang terimbas insiden PDNS 2.

Keesokan harinya, Rabu (26/6), tercatat ada 44 instansi yang siap untuk melakukan pemulihan data, sementara sisanya masih dalam proses. Dari semua itu, lima instansi telah melayani kembali masyarakat setelah melakukan migrasi data.

Kenapa penanganan serangan siber di PDNS 2 lebih lambat ketimbang negara lain, bahkan sejumlah negara lebih cepat? Hal ini karena mereka punya backup data. Sementara itu, berdasarkan informasi BSSN disebutkan hanya ada 2 persen data di PDNS 2 yang di-back up di PDNS Batam.

Padahal, soal backup ini sudah diatur dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.

Sudah ditegaskan dalam Pasal 35 ayat (2) huruf e bahwa terpenuhinya persyaratan koneksi perangkat ke Pusat Data Nasional (PDN) dilakukan dengan prosedur melakukan backup informasi dan perangkat lunak yang berada di PDN secara berkala. Kenapa tidak dilakukan?

Publik baru tahu hanya ada 2 persen data di PDNS 2 yang di-back up di PDNS Batam setelah Kepala BSSN Hinsa Siburian menyampaikannya dalam Rapat Kerja Komisi I DPR RI dengan Kemenkominfo dan BSSN di kompleks Senayan, Jakarta, Kamis (27/6), atau 7 hari pascaserangan ransomware Brain Cipher terhadap PDNS 2 Surabaya, 20 Juni 2024.