"Sebelumnya itu regulasi di Kominfo itu opsional untuk backup. Saya tanya kenapa opsional, karena ada rezim auditor yang tidak memungkinkan kementerian lembaga daerah meminta tambahan anggaran untuk itu (backup)," katanya.
"Tapi saya sudah lihat ini tidak benar kalau opsional, jadi tetap harus wajib (mandatory) backup data itu," imbuhnya.
Budi pun menegaskan bahwa dalam waktu singkat, ia akan membuat aturan yang mengharuskan semua kementerian lembaga daerah membuat backup data, sebagaimana dikutip KompasTekno dari live stream Komisi I DPR RI di YouTube, Jumat (28/6/2024).
"Solusi konkret yang akan kami lakukan adalah, saya akan segera menandatangani Keputusan Menteri soal penyelenggaraan PDN, yang salah satunya mewajibkan kementerian lembaga dan daerah memiliki backup. Paling lambat Senin, Kepmen (Keputusan Menteri) akan saya tanda tangani," tegas Budi.
Diwartakan sebelumnya, Kepala BSSN Hinsa Siburian mengonfirmasi bahwa gangguan server di PDN disebabkan oleh ransomware.
"Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware, dengan nama brain cipher ransomware," kata Hinsa dalam koneferensi pers 24 Juni lalu.
Ransomware sendiri adalah program jahat (malware) yang dapat mengunci data di komputer dengan enkripsi. Pelaku penyebar ransomware lalu akan memeras korban dengan meminta tebusan dalam jumlah tertentu untuk membuka kunci tersebut.
Brain cipher ransomware, menurut Hinsa, merupakan pengembangan terbaru dari ransomware Lockbit 3.0.
"Jadi memang di dark web (situs gelap) itu ada jalan dan kita ikuti, mereka (pihak yang menyebar ransomware) minta tebusan ada 8 juta dollar AS (sekitar Rp 131,2 miliar). Demikian," kata Direktur Network dan IT Solutions Telkom Herlan Wirjanako.
Baca juga: Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar
Herlan mengonfirmasi bahwa data yang dikunci dengan enkripsi itu tidak bisa dipulihkan.
Menurut Herlan, hasil audit sementara yang dilakukan tim BSSN menunjukkan bahwa kondisi data tersebut dienkripsi, tetapi di tempat, yakni di Surabaya. Akses PDN 2 tersebut sudah diputus dari agar ransomware tidak menular ke PDNS 1 di Serpong dan cold storage di Batam.
"Sekarang sistem PDNS itu sudah kami isolasi, tidak ada yang bisa mengakses. Kita putus akses dari luar. Insya Allah (data yang dienkripsi) tidak bisa disalahgunakan," kata Herlan.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.