Kemenkominfo Perbaiki Tata Kelola PDNS 2 Surabaya, Reset Password hingga Audit

Bisnis.com, JAKARTA — Kementerian Komunikasi dan Informatika (Kemenkominfo) bakal memperbaiki tata kelola Pusat Data Nasional Sementara (PDNS) 2 Surabaya dengan melakukan reset kata sandi (password). Selain itu, pada Juli - September 2024 akan dilakukan audit.

Selain memperbaiki tata kelola, Kemenkominfo juga memiliki tiga langkah jangka pendek, menengah dan panjang untuk memulihkan data center yang lumpuh.

Plt Direktur Jenderal Aplikasi Informatika Kemenkominfo Ismail mengatakan bahwa saat ini fokus utama yang dilakukan pemerintah adalah dengan memulihkan layanan publik terlebih dahulu.

Baca Juga UU Keamanan dan Ketahanan Siber Makin Urgen, Antisipasi Kasus PDNS 2 Terulang

Ismail mengklaim bahwa saat ini sebagian pelayanan publik sudah kembali beroperasi menggunakan data cadangan (backup) yang dimiliki masing-masing kementerian/lembaga.

“Kejadian kemarin [serangan ransomware PDNS 2] kami anggap ada di zona merah dan dikarantina, dan kami pindahkan ke zona biru sebelum nanti menuju goal di zona hijau,” kata Ismail dalam Diskusi Publik bertajuk Insiden Keamanan Siber Pusat Data Nasional di Jakarta, Selasa (9/7/2024).

Ismail menuturkan bahwa untuk zona biru, pihaknya melakukan berbagai macam penguatan keamanan melalui pembersihan terhadap berbagai macam suspicious virus dan malware yang mungkin ada di data.

Baca Juga Imbas PDNS Diretas, Instansi Pemerintahan Cemas Simpan Data di PDN?

“[Lalu] dilakukan perbaikan tata kelola, riset semua password dan sebagaimana yang selama ini beredar dari masing-masing user atau tenant, kami perkuat, kami lakukan proses two autentifikasi, kami lakukan perbaikan tata kelola,” jelasnya.

Dengan demikian, rancangan strategi pemulihan layanan PDNS 2 untuk jangka pendek adalah melalui emergency recovery.

Pada tahap ini, sirkulasi surat kewajiban, forensik, penyusunan shortlist dan recovery layanan prioritas, serta pemulihan layanan yang memiliki backup dan layanan lainnya dilakukan selama periode Juli 2024.

Baca Juga PDN Diserang Ransomware, Dirut BPJS Kesehatan Pastikan Data Peserta Aman

“Setelah nanti proses zona biru selesai, baru kami pindahkan ke zona hijau. Itu secara umum yang sedang kami kerjakan sekarang,” terangnya.

Untuk jangka menengah, strategi pemulihan yang dilakukan adalah dengan rebuild ecosystem environmet. Artinya, dari Juli—Agustus 2024 akan dilakukan full recovery layanan PDNS, re-Deplu layanan tenant, melakukan perbaikan standar operasional prosedur (SOP), dan melakukan evaluasi tata kelola PDNS.

“Jadi konsep-konsep terhadap tata-kelola, pendekatan keamanan, tools, sistem, dan berbagai macam hardware dan software akan dilakukan evaluasi total, dilakukan pembenahan ulang,” terangnya.

Namun, Ismail mengaku bahwa proses pemulihan PDNS 2 sangat membutuhkan bantuan dan masukan dari para pakar dan ahli di bidang keamanan siber.

Selanjutnya, untuk jangka panjang akan mulai dilakukan normalisasi.

Ismail menyampaikan bahwa pada Juli—September 2024 akan dilakukan audit keamanan PDNS 1 dan 2 oleh pihak ketiga independen. Sedangkan implementasi hasil audit baru akan dilakukan pada September—November tahun ini.

“Saya berharap kita semua bersatu padu untuk kita menghadapi hal-hal yang selalu dan mungkin akan timbul ke depan, termasuk evaluasi tata kelola yang ada sekarang yang sedang berjalan,” tandasnya.