_new.jpg){kind=small}
Bisnis.com, JAKARTA - Keputusan pemerintah yang menolak membayar uang tebusan US$8 juta kepada Brain Cipher membuat data Pusat Data Nasional Sementara (PDNS) terkunci untuk waktu yang tidak dapat ditentukan. Masih perlukah proyek ini dipertahankan jika data yang tersimpan, tidak dapat dipakai?
Pemerintah mencatat total terdapat 282 instansi pemerintahan yang datanya tersimpan di PDNS Surabaya. Dari jumlah tersebut, ada 239 instansi yang layanan publiknya terganggu dan tidak memiliki backup data. Proyek PDNS ini sendiri menelan biaya yang tidak murah, yang dikabarkan mencapai Rp700 miliar.
Mengenai data PDNS yang terkunci untuk waktu yang tidak disebutkan, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan bahwa PDNS 2 yang mengalami serangan ransomware sedang dibekukan untuk keperluan audit, digital forensik serta upaya melakukan kriptoanalisis guna mencoba mencari kunci yang tepat.
Dengan memiliki kunci yang tepat pemerintah dapat membuka kembali data-data yang dienkripsi oleh peretas.
Menurutnya, PDN yang berlokasi di Cikarang masih dalam proses pembangunan, dan jika pemulihan PDNS 2 menunggu PDN Cikarang selesai dibangun dan dapat beroperasi tentu saja akan berdampak pada layanan publik yang diberikan oleh lembaga pemerintahan yang berdampak serangan ransomware ini.
Dia menyarankan agar pemerintah tetap berusaha memulihkan data di PDNS.
“Idealnya sambil menunggu PDN Cikarang rampung, pemerintah tetap harus mengupayakan supaya layanan-layanan yang semula ada di PDNS 2 bisa kembali beroperasional, sehingga jika PDN Cikarang bisa dipergunakan pemerintah hanya perlu melakukan migrasi data dari PDNS ke PDN Cikarang,” kata Pratama kepada Bisnis, Rabu (3/7/2024).
Jantung Negara Digantung di Awan (Cloud)
Sementara itu, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menegaskan bahwa data-data yang terdapat di PDNS adalah data-data vital negara. Jika tidak dibebaskan, maka pemerintah kehilangan data-data vital, yang kemudian berpotensi digunakan untuk serangan selanjutnya ke obyek negara.
“Informasi di dalamnya bisa digunakan pihak lain untuk memprediksi ke mana Indonesia akan bergerak. Ekonomi seperti apa, sosial seperti apa, pertahanan bagaimana. PDNS adalah pusat jantung dan urat nadi sebuah negara,” kata Ardi.
Ardi menilai bahwa yang dialami PDNS saat ini adalah serangan siber, bukan peretasan.
Menurutnya, peretas tidak benar-benar meminta uang tebusan kepada negara. Dia berpandangan yang diincar peretas adalah informasi-informasi vital di dalam PDNS.
“Ini bukan lagi kepentingan kelompok atau perorangan tetapi kepentingan negara lain. Ini sudah salah satu bentuk senjata serangan. Yang diserang jantung dan urat nadi negara,” kata Ardi.
Ardi mengatakan sejak awal pemerintah mewacanakan pemusatan data lembaga dan instansi pemerintah, dirinya telah memberi kritik keras.
Sejak dahulu, Ardi memiliki kekhawatiran PDNS dibobol. Jika ini terjadi, maka yang dicuri bukan hanya data satu kementerian, melainkan seluruh kementerian dan instansi pemerintahan.
Dia menyesali langkah pemerintah yang menempatkan data-data vital negara di komputasi awan (cloud).
“Ini ibaratnya menaruh seluruh telur dalam satu keranjang. Kalau keranjangnya jatuh seluruh telurnya pecah. Terbukti,” kata Ardi.
Ardi mengatakan dengan kondisi ini pemerintah harus sadar diri dan melakukan evaluasi. Menurutnya, hal yang terpenting saat ini, di tengah data PDNS yang terkunci berhari-hari, adalah membangun kesadaran tentang pentingnya perlindungan data.
“Mereka harus fokus ke semuanya, karena infrastruktur kritisi nasional tidak hanya di PDNS saja. Obyek vital negara ada bandara, kereta api, dan lain sebagainya. Ini menyangkut nyawa orang,” kata Ardi.
Tidak Bisa Menolak
Ketua Umum Idpro Surya Hendrakusma mengatakan di tengah krisis kepercayaan PDN imbas PDNS jebol, kementerian dan instansi pemerintahan daerah tidak dapat menolak untuk meletakan data mereka di tempat lain. Peletakan server dan data-data penting lembaga dan kementerian telah diatur oleh Peraturan Presiden no.82/2023 tentang Percepatan Transformasi Digital dan Keterpaduan Layanan Digital Nasional.
Dalam rangka mencapai keterpaduan layanan digital nasional, Pemerintah melakukan percepatan transformasi digital melalui penyelenggaraan Aplikasi SPBE Prioritas dengan mengutamakan integrasi dan interoperabilitas.
Aplikasi SPBE Prioritas dapat berupa Aplikasi SPBE yang baru akan beroperasi atau akan dibangun; dan Aplikasi SPBE yang telah beroperasi atau akan dikembangkan, yang memiliki minimal 200.000 (dua ratus ribu) Pengguna SPBE atau target Pengguna SPBE.
“Krisis kepercayaan awalnya keamanan data, ini menjadi penentu apakah PDNS ini menjadi satu tempat yang cukup layak untuk diharapkan menjalankan aplikasi dan data-data pemerintahan. Peraturan harus tetap dijalankan,” kata Surya.
Dia mengatakan penyedia PDNS mulai dari Kemenkominfo hingga Telkom, harus menyampaikan langkah-langkah konkret yang akan dilakukan ke depan dalam meningkatkan keamanan. Penguatan keamanan ini harus disampaikan secara transparan.
“Dalam worst case, kemungkinan lembaga dan kementerian bahkan akan membuat sistem disaster recovery center (DRC) versi mereka, misal seperti AWS yang dituju sebagai cadangan. Itu tetap harus diawasi oleh pemerintah karena melibatkan dana APBN,” kata Hendra.
