Kepala BSSN: Hanya 2 Persen Data di PDNS 2 Surabaya yang Di-"backup"

KOMPAS.com - Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkap hanya dua (2) persen data yang ada di Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, Jawa Timur yang telah dicadangkan (backup).

Data cadangan tersebut disimpan di tempat backup alias cold storage yang berlokasi di Batam, Kepulauan Riau. Cold Storage ini satu ekosistem dengan PDNS 1 yang berlokasi di Serpong, Tangerang Selatan, dan PDNS 2 Surabaya.

PDNS yang terkena ransomware adalah PDNS 2 Surabaya, dan Hinsa sebelumnya memastikan pihaknya sudah memutus hubungan Cold Storage dan PDNS 1 untuk meminimalisir dampak dari serangan siber tersebut.

Baca juga: Ransomware pada PDN: Pentingnya Backup dan Disaster Recovery

Kembali ke data yang di-backup hanya dua persen tadi, Dalam Rapat Kerja dengan Komisi I Dewan Perwakiran Rakyat (DPR) RI, Kamis (27/6/2024), Hinsa awalnya menyebut bahwa tidak sepenuhnya data yang ada di PDNS 2 Surabaya di-backup. 

Kemudian, Ketua Komisi I DPR RI Meutya Hafid melakukan interupsi untuk meminta konfirmasi kepada Hinsa terkait berapa persen data PDNS 2 di Surabaya yang telah di-backup.

"Berapa persen yang ter-backup di Batam?," tanya Meutya kepada Hinsa.

Baca juga: Data PDNS Kena Ransomware dan Tak Ada Backup, DPR: Ini Kebodohan

"Hanya dua persen dari data yang ada di PDNS 2 Surabaya. Karena itu, yang di Batam ini tidak bisa dikatakan sebagai Disaster Recovery Center (DRC), hanya cold storage atau penyimpanan data saja," jawab Hinsa. 

Karena cuma dua persen, maka data backup ini tidak bisa dipakai dan tidak bisa digunakan sebagai DRC atau sumber pemulihan sistem. Oleh karena itu, Hinsa juga menyebut bahwa akar dari permasalahan serangan ini adalah tidak adanya backup data.

"Kalau ada backup itu sebenarnya bisa dijadikan sebagai DRC, artinya data yang ada di Surabaya juga ada di Batam, sehingga jika ada gangguan di Surabaya, Batam akan langsung mem-backup. Analoginya seperti mati listrik, jika mati, maka genset akan mem-backup kelistrikan," jelas Hinsa. 

Baca juga: Soal Serangan Ransomware PDNS, Pengamat: Pemerintah Kurang Peduli Isu Keamanan Siber

Adapun persoalan mengenai backup ini sudah tertuang di dalam peraturan BSSN terkait pengelolaan data center di Indonesia.

"Masalah backup di sebuah pusat data sudah tertuang di Perban Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Sistem Pemerintahan berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan berbasis Elektronik, terutama pada Pasal 35 ayat 2Y," imbuh Hinsa. 

YouTube/KomisiIDPRRI Ketua Komisi I DPR RI, Meutya Hafid dalam Rapat Kerja Komisi I Dewan Perwakiran Rakyat (DPR) RI, Kamis (27/6/2024)

Hinsa melanjutkan bahwa masalah ransomware yang sedang dihadapi ini adalah karena adanya kekurangan dalam tata kelola menjalankan suatu data center. Namun, Meutya melihatnya tidak seperti itu.

"Kalau alasan (belum pulih dari ransomware) tidak ada backup, itu bukan kekurangan tata kelola, tapi itu masalah kebodohan. Punya data nasional yang dipadukan dari seluruh kementerian, tapi tidak ada satupun backup. Ini bukan tata kelola, tapi kebodohan," tegas Meutya.

Hanya 44 tenant PDNS 2 yang punya backup

Diwartakan sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) mengatakan  bahwa ada sekitar 44 tenant PDNS 2 yang memiliki backup mandiri.

Artinya, layanan dari puluhan tenant tersebut, yang terdiri dari beberapa Kementerian/Lembaga di Indonesia, bisa dipulihkan secara berkala ke server PDNS 2.

“Kami mengutamakan pemulihan Kementerian/Lembaga yang memiliki backup data (mandiri), jumlah 44,” kata Dirjen IKP Kominfo, Usman Kansong kepada Kompas.com pada Rabu (26/6/2024) lalu.

Usman belum dapat merincikan Kementerian/Lembaga yang diprioritaskan proses pemulihannya. Yang jelas, proses backup yang diprioritaskan adalah layanan yang bersentuhan langsung dengan publik.

Usman juga tak menyebut berapa total tenant yang datanya ada di dalam PDNS 2. Namun, Dirjen Aptika Kominfo, Semuel Pangerapan mengatakan serangan siber terhadap PDNS ini berdampak pada sekitar 282 layanan di instansi pemerintahan. 

Dengan kata lain, apabila 238 tenant di PDNS 2 yang tak memiliki backup data mandiri otomatis mengalami insiden kehilangan data.