Selain itu, Pasal 20 PP PSTE No. 71 Tahun 2019 mewajibkan penyelenggara sistem elektronik lingkup publik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.
Persepsi umum bahwa backup dan disaster recovery adalah pemborosan anggaran sebenarnya keliru. Investasi dalam sistem ini justru memberikan beberapa manfaat, antara lain:
Pertama, pelindungan data. Dengan memiliki cadangan sistem dan data elektronik yang terbaru, penyelenggara sistem elektronik dapat dengan cepat memulihkan sistem dan data elekronik yang terkena serangan ransomware.
Ini mengurangi downtime dan memastikan operasional layanan publik dapat kembali normal dengan cepat. Pemulihan cepat layanan keimigrasian setelah gangguan menunjukkan pentingnya sistem pemulihan yang efektif.
Kedua, penghematan biaya. Meskipun implementasi backup dan disaster recovery memerlukan investasi awal, biaya tersebut jauh lebih rendah dibandingkan dengan potensi kerugian yang diakibatkan serangan ransomware.
Kerugian ini bisa berupa biaya tebusan, hilangnya data penting termasuk data pribadi pengguna sistem elekronik, dan kerusakan reputasi dan kepercayaan publik terhadap penyelenggara sistem elektronik lingkup publik.
Investasi dalam backup dan disaster recovery dapat dianalogikan dengan asuransi yang memberikan perlindungan terhadap risiko yang tidak diinginkan.
Ketiga, kepatuhan terhadap regulasi. Sebagai bagian dari kepatuhan terhadap regulasi, memiliki strategi backup dan disaster recovery membantu penyelenggara sistem elektronik memenuhi kepatuhan dan persyaratan regulasi serta menghindari sanksi hukum.
PP PSTE No. 71 Tahun 2019 mewajibkan bagi penyelenggara sistem elektronik lingkup publik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana sesuai risiko dan dampak yang ditimbukannya.
Kasus serangan ransomware pada PDNS Kominfo memberikan beberapa pelajaran penting bagi penyelenggara sistem elektronik dan pemerintah. Berikut adalah beberapa pembelajaran yang bisa diambil dari kejadian tersebut:
Pertama, kebutuhan akan strategi backup dan disaster recovery yang efektif. Serangan ransomware pada PDNS mengakibatkan gangguan/kegagalan sistem serius pada layanan publik, termasuk layanan keimigrasian dan lebih dari 210 layanan publik dari instansi lainnya.
Hal ini menunjukkan betapa pentingnya memiliki strategi backup dan disaster recovery yang efektif dan berkelanjutan untuk memastikan sistem dan data elektronik dapat dipulihkan dan operasional dapat kembali normal dengan cepat tanpa perlu membayar tebusan kepada pelaku ransomware.
Kedua, pentingnya pengawasan kepatuhan terhadap regulasi. Peraturan Pemerintah No. 71 Tahun 2019 mewajibkan setiap penyelenggara sistem elektronik untuk memiliki rencana keberlangsungan kegiatan guna menanggulangi gangguan atau bencana.
Kepatuhan terhadap regulasi membantu mengurangi risiko kerugian besar dan memastikan pengamanan penyelenggaraan sistem elektronik yang memadai.
Ketiga, investasi dalam backup dan disaster recovery. Meskipun ada anggapan bahwa investasi dalam backup dan disaster recovery adalah pemborosan anggaran, kasus ini menunjukkan bahwa investasi tersebut justru merupakan solusi dan langkah yang efektif untuk melindungi sistem dan data elektronik dan operasional layanan publik dari ancaman siber.