Koma.id – Kepala Badan Sandi dan Siber Nasional (BSSN) Hinsa Siburian akhirnya buka suara terkait server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) yang mengalami serangan siber ransomware sehingga down dan mengganggu layanan publik di berbagai instansi. Hinsa mengungkap hanya 2 persen data di PDNS yang di-backup oleh Kemenkominfo.
Hinsa mulanya berbicara terkait aturan dalam Peraturan BSSN Nomor 4 Tahun 2021 terkait keamanan sistem pemerintahan berbasis elektronik. Ia menyebutkan, berdasarkan Pasal 35 ayat 2, seharusnya seluruh data Kemenkominfo mempunyai backup.
“Terutama pada Pasal 35 ayat 2, yaitu masalah backup (data). Itu tertuang di situ,” ujar Hinsa. Ia menyebut permasalahan utama pada kasus keamanan informasi sistem pemerintahan berbasis elektronik adalah tata kelola dan tidak adanya backup. “Kami melihat secara umum, mohon maaf Pak Menteri, permasalahan utama adalah tata kelola. Ini hasil pengecekan kita, dan tidak adanya backup.”
Padahal, menurut Hinsa, seharusnya seluruh data yang ada di 3 PDNS ter-backup satu sama lain sehingga, ketika diserang, bisa langsung diatasi.
“Backup-nya data yang di PDNS 1 Surabaya itu. Di Batam itu tidak sepenuhnya, jadi sebenarnya seharusnya kan DRC, artinya apa data yang ada di Surabaya, harusnya ada persis seperti itu juga di Batam, jadi begitu misalnya ada gangguan di Surabaya, analoginya hampir sama, mati listrik, hidupkan genset,” ujar dia.
Di tengah penjelasannya, Ketua Komisi I DPR Meutya Hafid mempertanyakan terkait berapa persen data yang ter-backup di PDNS Surabaya. Hinsa menegaskan hanya ada 2 persen data yang ter-backup.
“Berapa persen ter-backup di Batam?” tanya Meutya.
“Hanya 2 persen dari data yang ada di Surabaya,” jawab Hinsa.
“Hanya 2 persen dari data yang dikunci ransomware di Surabaya?” tanya Meutya lagi.
“Betul,” tegas Hinsa kembali.
“Makanya itu tidak dinyatakan DRC (disaster recovery center), hanya tempat penyimpanan data. Jadi kami tentunya sebagai dari sisi keamanan kami harus sampaikan yang terkait dengan keamanan,” lanjut Hinsa.
Hinsa juga menyebutkan pada 2023 pihaknya telah memprediksi bahwa akan ada serangan siber berupa ransomware di tahun 2024. Penjelasan Kepala BSSN tersebut disampaikan saat rapat dengan Komisi I Dewan Perwakilan Rakyat (DPR) RI membahas gangguan pada pusat data nasional (PDN) Sementara 2, Kamis (27/6).
“Kami sampaikan bahwa di tahun 2023 kita sudah membuat prediksi untuk semua, dalam hal ini kalau intel ada kirintel di tahun 2024, maka kita juga buat kirintel atau prediksi apa yang akan terjadi di tahun 2024 dari sisi serangan siber, diantaranya adalah ransomware yang kejadian saat ini,” bebernya.
Selain serangan ransomware, serangan siber lain yang telah diprediksi adalah web defacement hingga distributed denial of service (DDOS). “Web defacement ini lebih banyak kaitannya nanti digunakan dalam rangka judi online, ini sudah kita prediksi.”
“Kemudian distributed denial of service, kemudian cyberthreats base, dan advance persistent threat. Itulah gambaran prediksi kemungkinan serangan-serangan siber yang akan terjdai di 2024 ini,” tambahnya.
Untuk mengantisipasi hal itu, kata dia, pihaknya telah menyampaikan ke semua lembaga untuk mengantisipasinya.
Dalam kesempatan itu, ia juga menjelaskan mengenai langkah antisipasi ke depan terkait serangan siber, yakni mengkuti langkah-langkah yang telah dibuat oleh Kementerian Komunikasi dan Informasi (Kemenkominfo).
Pihaknya juga telah membuat Peraturan Badan (Perban) Nomor 4 tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemeritahan Berbasis Elektronik dan Standard Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
