Menkominfo Sebut Anggaran sebagai Penyebab Instansi Tak "Backup" Data di PDN

Menurut Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, sebenarnya mereka memiliki fasilitas backup data, tetapi para tenant disebut kesulitan menggunakan fasilitas itu.

Keterbatasan anggaran disebut Budi sebagai salah satu alasan para tenant atau instansi kesulitan melakukan backup data yang disimpan di Pusat Data Nasional.

"Seandainya kalau boleh jujur, kadang tenant juga kesulitan melakukan pengadaan infrastruktur backup, karena persoalan keterbatasan anggaran atau kesulitan menjelaskan urgensi backup kepada otoritas keuangan atau auditor," kata Budi Arie dalam rapat kerja (raker) bersama Komisi I DPR pada Kamis (27/6/2024) sore.

Budi menjelaskan bahwa fasilitas backup data tersedia di setiap site Pusat Data Nasional Sementara (PDNS), baik itu yang dikelola Telkom maupun Lintasarta.

Budi melanjutkan, jumlah virtual machine yang ter-backup di Surabaya adalah 1.630, atau 28,5 persen dari total kapasitas 5.709 virtual machine.

Virtual machine (VM) merupakan sumber daya komputasi yang menggunakan perangkat lunak untuk menjalankan program, bukan komputer fisik.

Budi menambahkan, pihaknya terus mendorong para tenant untuk melakukan backup karena fasilitas yang tersedia masih mencukupi. Sebab, selama ini backup data masih bersifat opsional bagi para tenant.

"Namun, kebijakan itu kembali ke para tenant. Ini bukan menyalahkan tenant, ini jadi evaluasi bersama," kata Budi.

Sebenarnya pun semua tenant dikatakan bisa melakukan backup. Sebab, menurut Direktur Network dan IT Solution Telkom Herlan Wijanarko, fasilitasnya mencukupi.

"Tenant itu kapasitasnya 5.709 virtual machine, backup kita ada 6.000 VM. Seandainya seluruh tenant me-request backup, mesin backup itu cukup. Kita juga punya cold storage di Batam, dengan kapasitasnya 2.000 VM, dan bisa di-request diperbesar sesuai kebutuhan," katanya.

Mekanisme backup tersebut menggunakan tiket. Sebanyak 44 tenant yang memiliki backup data yang sudah disinggung sebelumnya, mempunyai tiket untuk request backup.

"Sehingga pada saat kejadian (serangan ransomware), mereka punya backup baik di mesin PDN Surabaya dan di Batam," ungkap Herlan di Kompleks Parlemen Senayan, Jakarta.

Terkait apakah para tenant diberi tahu wajib melakukan backup sendiri, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan, tanggung jawab terhadap fasilitas ada di tangan Kominfo, tapi tanggung jawab backup data memang berada di tangan tenant.

Backup akan diwajibkan

Budi Arie kemudian mengatakan bahwa backup data akan diwajibkan.

"Sebelumnya itu regulasi di Kominfo itu opsional untuk backup. Saya tanya kenapa opsional, karena ada rezim auditor yang tidak memungkinkan kementerian lembaga daerah meminta tambahan anggaran untuk itu (backup)," katanya.

"Tapi saya sudah lihat ini tidak benar kalau opsional, jadi tetap harus wajib (mandatory) backup data itu," imbuhnya.

Budi pun menegaskan bahwa dalam waktu singkat, ia akan membuat aturan yang mengharuskan semua kementerian lembaga daerah membuat backup data, sebagaimana dikutip KompasTekno dari live stream Komisi I DPR RI di YouTube, Jumat (28/6/2024).

"Solusi konkret yang akan kami lakukan adalah, saya akan segera menandatangani Keputusan Menteri soal penyelenggaraan PDN, yang salah satunya mewajibkan kementerian lembaga dan daerah memiliki backup. Paling lambat Senin, Kepmen (Keputusan Menteri) akan saya tanda tangani," tegas Budi.

Disebabkan brain cipher ransomware

Diwartakan sebelumnya, Kepala BSSN Hinsa Siburian mengonfirmasi bahwa gangguan server di PDN disebabkan oleh ransomware.

"Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware, dengan nama brain cipher ransomware," kata Hinsa dalam koneferensi pers 24 Juni lalu.

Ransomware sendiri adalah program jahat (malware) yang dapat mengunci data di komputer dengan enkripsi. Pelaku penyebar ransomware lalu akan memeras korban dengan meminta tebusan dalam jumlah tertentu untuk membuka kunci tersebut.

Brain cipher ransomware, menurut Hinsa, merupakan pengembangan terbaru dari ransomware Lockbit 3.0.

"Jadi memang di dark web (situs gelap) itu ada jalan dan kita ikuti, mereka (pihak yang menyebar ransomware) minta tebusan ada 8 juta dollar AS (sekitar Rp 131,2 miliar). Demikian," kata Direktur Network dan IT Solutions Telkom Herlan Wirjanako.

Herlan mengonfirmasi bahwa data yang dikunci dengan enkripsi itu tidak bisa dipulihkan.

Menurut Herlan, hasil audit sementara yang dilakukan tim BSSN menunjukkan bahwa kondisi data tersebut dienkripsi, tetapi di tempat, yakni di Surabaya. Akses PDN 2 tersebut sudah diputus dari agar ransomware tidak menular ke PDNS 1 di Serpong dan cold storage di Batam.

"Sekarang sistem PDNS itu sudah kami isolasi, tidak ada yang bisa mengakses. Kita putus akses dari luar. Insya Allah (data yang dienkripsi) tidak bisa disalahgunakan," kata Herlan.