Belum Terdeteksi Penyerang PDNS 2, BSSN Baru Temukan Indikasi Hacker
Ilustrasi Hacker
SANCAnews.id –
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengakui bahwa sampai
kemarin para pelaku yang menyerang PDNS 2 belum terdeteksi.
”Kami baru menemukan
indikasi-indikasi yang nantinya dari indikasi itu kami olah untuk menemukan
(pelaku),” ungkapnya dalam raker dengan Komisi I DPR. Namun, dia memastikan
bahwa proses forensik sudah berjalan sejak instansinya menerima laporan
gangguan PDNS 2 pada 20 Juni lalu.
Hinsa menyatakan, langkah-langkah
digital forensik sudah dilakukan sesuai dengan mekanisme. ”Tapi, memang awalnya
kesulitan juga. Karena semua data itu terenkripsi,” bebernya. Beruntung masih
ada data yang bisa dianalisis oleh BSSN.
Dia memastikan hasil analisis
tersebut bakal disampaikan. Selain itu, proses recovery juga langsung berjalan.
”Dan tentunya kami segera melakukan evaluasi, kenapa sampai terjadi,”
tambahnya.
Hasilnya, pada 22 Juni 2024, BSSN
berhasil mengidentifikasi penyebab gangguan pada PDNS 2. Yakni, serangan
ransomware. Juga langsung diambil langkah cepat untuk memastikan gangguan pada
PDNS 2 tidak menyebar sampai ke PDNS di Serpong dan Batam. Meski demikian,
langkah tersebut tidak serta-merta menghentikan gangguan pada PDNS 2.
Akibatnya, berbagai layanan publik tidak bisa bekerja sebagaimana mestinya.
Situasinya kian buruk ketika BSSN
mendapati bahwa hanya 2 persen data pada PDNS yang memiliki backup di
Kementerian Kominfo. Padahal, seharusnya seluruh data pada PDNS ada backup-nya.
Keterangan yang disampaikan Hinsa
tidak sembarangan. Dia menyebut, buruknya tata kelola hingga hanya ada 2 persen
data PDNS yang memiliki backup adalah temuan. ”Tugas kami antara lain adalah
membantu, tetapi kami harus membuat laporan kepada presiden bagaimana ini bisa
terjadi. Antara lain itulah temuan kami,” bebernya.
Dalam rapat itu, Hinsa juga
menyinggung betapa fatalnya akibat dari tata kelola yang buruk tersebut.
Kondisi itu berpengaruh pada sulitnya pemulihan pasca serangan. Berbeda dengan
beberapa negara lain yang mampu melakukan pemulihan cepat ketika terkena
ransomware. ”Mungkin mereka (negara lain) punya DRC (disaster recovery center).
Tapi, kalau kita ini kan tidak ada backup-nya, itu yang sebenarnya fatal,”
terangnya.
Mestinya, data yang ada pada PDNS di
Batam sama persis seperti yang ada pada PDNS di Surabaya. Namun, karena
persentase data yang ter-backup sangat minim, pemulihan butuh waktu. Lain
halnya bila seluruh data ter-backup. PDNS bisa saling backup. Analoginya
seperti pemutusan aliran listrik. ”Jadi, misalnya begitu ada gangguan di
Surabaya, analoginya hampir sama dengan mati Listrik, hidupkan genset,”
bebernya.
Merespons penjelasan Hinsa, Ketua
Komisi I DPR Meutya Hafid secara tegas menyatakan bahwa persoalannya ada pada
backup data yang sangat minim. Bukan pada tata kelola. Menurut politikus Partai
Golkar tersebut, kondisi itu menunjukkan adanya kebodohan dalam urusan proteksi
data. ”Kalau alasannya nggak ada backup, itu bukan (masalah) tata kelola, itu
kebodohan saja. Ini bukan masalah tata kelola, ini kebodohan. Punya data
nasional tidak ada satu pun backup,” tegasnya. (jawapos)