Pemerintah Indonesia kini menghadapi tantangan besar dalam memulihkan Pusat Data Nasional Sementara (PDNS) 2, yang terganggu akibat serangan ransomware LockBit 3.0 varian Brain Cipher sejak 20 Juni lalu.
Pelaksana Tugas Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Ismail, mengungkapkan bahwa pemerintah telah menetapkan tiga strategi pemulihan yang diharapkan rampung pada akhir tahun 2024.
Dalam diskusi publik yang diselenggarakan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Selasa (9/7/2024), Ismail menjelaskan bahwa strategi pemulihan jangka pendek, atau dikenal sebagai strategi pemulihan darurat, termasuk sirkulasi surat kewajiban backup data, forensik, penyusunan daftar pemulihan layanan prioritas, dan pemulihan layanan yang memiliki backup. Strategi ini diharapkan selesai pada Juli 2024.
”Tentunya, kami membutuhkan masukan dari para ahli keamanan siber. Perbaikan prosedur standar operasi dalam daftar strategi jangka menengah menyangkut aspek sumber daya manusia dan teknologi,” ucapnya.
Selanjutnya, strategi jangka menengah mencakup pemulihan penuh PDNS 2, penempatan kembali layanan milik pengguna fasilitas PDNS 2, perbaikan prosedur operasi standar, dan evaluasi tata kelola PDNS 2. Untuk jangka panjang, strategi meliputi audit PDNS 1 dan 2 oleh pihak independen dan implementasi hasil audit, dengan target penyelesaian pada Desember 2024.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian dan Menteri Komunikasi dan Informatika Budi Arie Setiadi telah mengikuti rapat kerja dengan Komisi I DPR untuk membahas serangan tersebut dan rencana pemulihan.
APJII, dalam diskusi yang sama, menyarankan pemerintah untuk mengevaluasi ulang PDNS 2 dan membentuk sebuah kelompok kerja untuk mencari solusi keamanan siber, menghindari insiden serupa di masa depan.
Mereka juga menekankan perlunya pengembangan arsitektur keamanan siber yang tangguh, melengkapi solusi keamanan ujung (endpoint security), dan berkolaborasi dengan komunitas keamanan internet di Indonesia.
”Kami menyarankan agar ada pengembangam arsitektur keamanan siber yang tangguh di PDN, seperti melengkapi end point security solution dan berkolaborasi dengan komunitas keamanan internet di Indonesia,” ujar Ketua Umum APJII Muhammad Arif Angga.
Sementara itu, praktisi intelijen dan keamanan siber, Antonius Ginting, berpendapat bahwa insiden ini menunjukkan perlunya transformasi kelembagaan dan penguatan aspek teknis, termasuk perangkat keras, lunak, dan sumber daya manusia di pusat data.
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera, Sukamta, menyarankan pemerintah untuk mengaktifkan protokol krisis dan membentuk tim penanganan pemulihan untuk mempercepat pemulihan layanan publik yang terdampak, serta membangun strategi sistem siber dan penyimpanan data yang lebih kokoh untuk jangka panjang.