Dirjen Imigrasi Bingung PDN Tak Punya Back Up Data, Kini Gunakan Cloud Amazon
- Antara
Jakarta - Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM mengakui bahwa mereka menggunakan server cloud Amazon Web Service (AWS), setelah Pusat Data Nasional mengalami serangan siber ransomware.
"Alasan penggunaan AWS karena mendapat rekomendasi keberhasilan saat mengelola website peduli lindungi," kata Direktur Jenderal Imigrasi Kemenkum HAM, Silmy Karim, dalam keterangannya, Sabtu, 29 Juni 2024.
Dia mengatakan, setelah PDN mengalami serangan, pihaknya langsung melakukan tindakan dengan segera melakukan pembuatan sistem layanan baru, dengan memilih menggunakan Amazon Web Service. "Saya tanya sama Menkes, peduli lindungi dengan siapa? Dijawablah (Amazon Web Service)," ujarnya.
Silmy menambahkan, setelah mendapatkan referensi dari Menkes Budi Gunadi Sadikin karena keberhasilannya dalam mengelola website Peduli Lindungi, pihaknya pun memutuskan untuk memilih menggunakan Amazon Web Service.
Dia juga mengakui, peristiwa serangan siber ransomware yang terjadi pada DPN telah menjadi pelajaran berharga. Sehingga, saat ini pihaknya tengah melakukan upaya back up data mirroring dengan lokasi-lokasi yang berbeda.
Dirjen Imigrasi Silmy Karim
- Dok Imigrasi
"Data center yang baik harus punya mirror. Karena suatu waktu dihit di suatu tempat, di tempat lain masih bisa backup. Misalnya Surabaya kena gempa, kira-kira akan ngambil data center di Surabaya atau mirrornya di tempat lain? Tempat lain kan. Bukan dasarnya permintaan. Memang yang namanya data center harus punya backup," ujarnya.
Imigrasi Minta Backup Data April 2024
Sebelumnya, Silmy Karim mengaku pihak Imigrasi sudah meminta backup atau pencadangan data pada PDN ke Kominfo sejak April 2024. Ada sekitar 800 data yang telah diminta Ditjen Imigrasi untuk dicadangkan oleh Kominfo.
"File kita itu ada 800 yang secara PDN ada back up-nya itu 200. Nah, bulan April kita menyurati Kominfo untuk meminta back up dibuatkan replika bulan April," ujar Silmy di kawasan Pakubuwono, Jakarta, Jumat.
Meski begitu, permintaan Ditjen Imigrasi tidak direspons oleh Kominfo.
Hal ini membuat Silmy meminta jajaran Imigrasi untuk tetap memperbarui secara berkala lewat pencadangan internal Pusat Data Keimigrasian (Pusdakim).
"Yang jelas bulan April kita sudah minta untuk dibuatkan replika (tidak ada klausul back up data). Memang tidak dijawab. Makanya kita siapkan di Pusdakim begitu," katanya.
Sementara, Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia atau Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII), Muhammad Salahuddien Manggalany alias Didien menilai, teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sebenarnya sama mumpuninya dengan milik perusahaan asing.
"Secara teknis, aspek teknologinya sama. Tidak ada perbedaan sama sekali," kata Didien.
Tak Punya SOP Backup Data
Dia menjelaskan, dalam layanan cloud dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services. Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich.
Hal itu berbeda dengan pola managed services, dimana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.
Didien melihat, akar permasalahan terjadinya serangan ransomware adalah karena pelaksanaan perawatan data. Hal itu termasuk mekanisme bahwa backup data diserahkan ke tim PDNS, dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.
"Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden serangan Ransomware seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya," ujar Didien.
Akibatnya, walaupun sudah menerapkan teknologi Cloud yang mumpuni, tetapi implementasinya tidak maksimal. Buktinya, tidak ada redundansi dan sepertinya tidak pernah diuji apakah kemampuan fail over, roll back, dan recovery benar dapat terjadi ketika production system terganggu.
"Tidak ada SOP mitigasi yang valid sesuai standar best practices. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS, atau ada backup tetapi tidak berfungsi maksimal," ujarnya.
