Didesak Mundur Buntut Server PDN Dibobol Hacker, Ini Jawaban Menkominfo

Sejumlah masyarakat mendesak Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya. Desakan ini muncul buntut server Pusat Data Nasional (PDN) dibobol hacker.

Budi Arie menjawab desakan tersebut. Dia mengatakan, masyarakat berhak menyampaikan desakan agar dirinya mundur dari kursi Menkominfo.

“No komen soal itu. Itu haknya masyarakat untuk bersuara,” kata Budi Arie, di Gedung DPR, Senayan, Jakarta, Kamis (27/6) malam.

Segera Keluarkan Aturan Baru

Budi Arie Setiadi memastikan dalam waktu dekat akan mengambil langkah konkret untuk mencegah data instansi kembali diretas hacker. Salah satunya, mengeluarkan Keputusan Menteri Kominfo untuk mewajibkan Kementerian, lembaga, dan daerah memiliki data cadangan.

"Solusi konkret yang akan kami lakukan adalah saya akan segera tanda tangan Keputusan Menteri tentang penyelenggaraan PDN (Pusat Data Nasional) yang salah satunya mewajibkan kementerian-kementerian, lembaga, dan daerah memiliki backup," ujar Budi Arie.

Budi Arie menegaskan, Kementerian Kominfo telah menyediakan fasilitas pencadangan data di Pusat Data Nasional Sementara (PDNS) 1 yang berada di Serpong dan PDNS 2 di Surabaya.

Meskipun fasilitas pencadangan data telah disediakan, hanya sekitar 28,5 persen atau 1.630 virtual machine (VM) data yang tercadangkan dari total kapasitas 5.709 Virtual Mesin (VM) di PDNS Surabaya.

Budi Arie menyatakan, Kementerian Kominfo terus mendorong para tenant atau pengguna, dalam hal ini kementerian, lembaga, dan daerah untuk melakukan pencadangan data mereka.

"Namun kebijakan Itu kembali kepada para tenant. Ini bukan berarti menyalahkan para tenant, ini harus menjadi evaluasi kita bersama. Kalau boleh jujur kadang tenant juga kesulitan untuk melakukan pengadaan infrastruktur backup karena persoalan keterbatasan anggaran atau kesulitan menjelaskan urgensi backup tersebut kepada otoritas keuangan atau auditor," kata dia.

Budi Arie mengatakan, dengan adanya Keputusan Menteri tersebut, maka kementerian, lembaga, dan daerah wajib mencadangkan data mereka ke PDN, tidak lagi opsional seperti saat ini.

"Jadi sifatnya wajib, bukan opsional seperti sebelumnya. Paling lambat Senin akan saya tanda tangani," kata dia.

Dalam kesempatan itu, Budi Arie juga menyampaikan langkah-langkah strategis lainnya yang akan diambil setelah adanya serangan siber yang menargetkan PDNS 2.

Kementerian Kominfo akan melakukan forensik dan penilaian untuk mengidentifikasi serta memperbaiki kerusakan yang terjadi akibat serangan tersebut.

Upaya decrypt dan penguatan di seluruh ekosistem akan difokuskan di tiga lokasi utama yaitu di PDNS 2 di Surabaya, PDNS 1 di Serpong, dan pusat data cadangan Batam.

Selain itu, seluruh vendor yang bekerja sama dengan pemerintah akan diminta untuk memperbarui teknologi keamanan siber mereka. Pembaruan ini mencakup implementasi teknologi terbaru dan terdepan untuk memastikan perlindungan maksimal.

Setelah proses forensik dan penilaian selesai, pemerintah akan menyusun arsitektur ekosistem PDN yang memiliki tingkat keamanan siber berkelanjutan dan permanen.

"Kesimpulan akhir pemerintah sedang menyusun dan melakukan langkah-langkah strategis yang cepat, komprehensif, dan terpadu untuk memulihkan dan perbaikan sistem secara menyeluruh lintas kementerian dan lembaga serta daerah," ujar Budi Arie.

Sejumlah layanan publik pada Kamis (20/6) sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak ialah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.

Setelah ditelusuri didapatkan fakta bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher sebuah varian baru dari ransomware Lockbit 3.0.

Hingga Selasa (25/6) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi berupa forensik digital.