Keamanan Data Nasional Lemah, PDN Jebol Siapa Salah?

Afiffah Rahmah Nurdifa
Selasa, 25 Juni 2024 | 07:00 WIB
Ilustras pusat data di Suwon, Korea Selatan/Bloomberg
Ilustras pusat data di Suwon, Korea Selatan/Bloomberg
Bagikan

Telkom

Mengutip laman resmi Kemenkominfo, Minggu (23/6/2024), Pembangunan Pusat Data Nasional merupakan implementasi dari kebijakan pemerintah khususnya Pasal 27 Peraturan Presiden Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE).

Disebutkan bahwa penggunaan PDN menjadi rekomendasi terbaik bagi penyediaan infrastruktur teknologi informasi komunikasi (TIK) pemerintahan. Penggunaan PDN juga disebut dapat mempercepat konsolidasi data nasional, integrasi pelayanan publik nasional, dan menjamin keamanan informasi dan kedaulatan data negara dan data pribadi WNI.

Nahas belum sempat cita-cita itu hadir, PDNS bobol.

Telkom

Sementara itu Telkom sebagai pengelola PDNS bersama Kemenkominfo, belum banyak memberi penjelasan mengenai jebolnya sistem keamanan PDNS, termasuk perihal sistem disaster recovery setelah PDNS mati selama 5 hari. 

Disaster recovery adalah suatu konsep untuk menghadapi kemungkinan terburuk pada masa mendatang, termasuk soal serangan siber. Disaster recovery atau pemulihan bencana yang melibatkan berbagai software, perangkat IT, hingga aplikasi supaya informasi penting yang dimiliki perusahaan tidak hilang begitu saja. 

Disaster recovery juga berkaitan dengan waktu pemulihan setelah sebuah sistem komputasi awan mengalami serangan. Keberadaan sistem ini bertujuan agar waktu padam sebuah layanan dapat dipangkas sesingkat mungkin karena sudah ada langkah antisipasi. 

Direktur Network & IT Solution Telkom  Herlan Wijanarko mengatakan bahwa serangan siber yang ada saat ini merupakan yang terbaru, yang kemudian menyebabkan data PDN disusupi peretas. Herlan tidak banyak bicara mengenai sistem disaster recovery Telkomsigma, yang membuat pemulihan di PDN berjalan cukup lama. 

“Ini salah satu yang terbaru. Dia muncul tanggal 14 [Juni] Kemudian 4 hari kemudian kami kena,” kata Herlan di Jakarta, Senin (24/6/2024).

Herlan juga mengatakan bahwa perusahaan masih mengkaji dan mengevaluasi perihal kompensasi terhadap instansi terdampak yang telah meletakan datanya di PDNS. 

Imigrasi Hijrah

Dalam perkembangannnya, Imigrasi sebagai instansi yang melancarkan protes atas gangguan layanan yang mereka dapat menyatakan telah memindahkan data cloud mereka dari PDNS. 

Menteri Hukum dan Hak Asasi Manusia (Kemenkumham) Yasonna Laoly mengatakan pemerintah tengah memindahkan sementara data imigrasi ke komputasi awan (cloud computing) swasta akibat dampak padamnya Pusat Data Nasional (PDN).

Dia melanjutkan bahwa usai PDN mengalami serangan peretas (hacker) yang turut berdampak terhadap data imigrasi membuat Kementerian yang dinahkodainya memilih untuk melakukan migrasi data ke Amazon Web Services (AWS).

"Ya kita terpaksa migrasi dulu ke, apa, AWS. Jadi menunggu PDN baik, kita harus emergency apa, solusi emergency. Jadi kita pakai apa, yang Amazon dulu," katanya kepada wartawan di kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).

Kendati demikian, Yasonna mengaku belum dapat menjelaskan kapan target pemeriksaan keimigrasian secara digital itu akan rampung secara menyeluruh.

"Ya kita tunggu saja PDN-nya [berfungsi kembali]," tandas Yasonna.

Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan bahwa semestinya data center tidak boleh mengalami gangguan.

“Kalau saya, yang lazim tidak boleh lebih 24 jam. Kalau lebih dari 24 jam itu bukan gangguan, itu namanya sudah bencana, karena terkait reputasi,” kata Ardi saat dihubungi Bisnis, Minggu (23/6/2024).

Ardi menjelaskan bahwa dalam perencanaan membangun data center, semestinya sudah harus mengantisipasi segala kemungkinan yang terburuk. Namun, dia meyakini hal itu tidak dilakukan melalui serangkaian uji dan mitigasi krisis data center.

Terlebih, tambah dia, pengoperasian data center memiliki risiko yang sangat besar, baik dari sisi reputasi dan kepercayaan publik. “Ini salah satu contoh pengelola perencanaan yang sangat buruk lebih dari 24 jam downtime, termasuk imigrasi,” ujarnya.

Namun demikian, Ardi menyampaikan bahwa hal itu harus diuji dan diaudit secara menyeluruh yang dilakukan oleh tim forensik digital.

Halaman:
  1. 1
  2. 2
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper