3 Zona Pemulihan Data Imbas Serangan Siber PDNS 2
- Kominfo
VIVA Tekno – Kementerian Komunikasi dan Informatika (Kemenkominfo) menjelaskan pemerintah menerapkan tiga zona untuk pemulihan data pada layanan-layanan publik imbas dari insiden serangan siber pada Pusat Data Nasional Sementara atau PDNS 2, Surabaya, Jawa Timur.
Tiga zona itu dibagi menjadi zona merah, zona biru, dan zona hijau yang masing-masing memiliki penanganan data yang berbeda-beda.
"Kejadian kemarin itu ada di zona merah. Nah, itu ada di dalam proses quarantine, kemudian, kita pindahkan ke zona biru, sebelum nantinya bisa go-live (data diunggah ke pusat data lainnya) ke zona hijau," kata kata Pelaksana Tugas (Plt) Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika Kemenkominfo) Ismail di Jakarta, Selasa, 9 Juli 2024.
Selanjutnya, untuk data-data yang sudah berhasil dilakukan dekripsi, pemerintah melanjutkan pemulihan data ke zona biru, di mana bisa dibilang menjadi zona pemulihan yang paling penting karena penyisiran data dilakukan dengan teliti.
Penyisiran yang dimaksud pemerintah melakukan pembersihan data dari malware atau pun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan. Di samping itu, di zona biru juga pemerintah melakukan pengaturan kembali untuk kata sandi-kata sandi yang selama ini beredar di masing-masing pengguna layanan PDNS 2.
Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.
Terakhir, untuk data yang telah selesai ditangani di zona biru akhirnya dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.
"Di zona hijau ini kita siapkan untuk data bisa di-up (diunggah) dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," ungkap Ismail.
Merujuk pada strategi pemulihan layanan imbas PDNS 2, pemerintah menyiapkan tiga langkah yaitu strategi jangka pendek, jangka menengah, dan jangka panjang. Adapun untuk jangka pendek dinamakan sebagai langkah emergency recovery yang berlangsung selama Juli-Agustus 2024.
Penyusunan dan pemulihan layanan publik prioritas seperti layanan imigrasi menjadi salah satu bagian dari pemulihan darurat ini. Dalam strategi jangka pendek ini proses forensik juga berjalan dilakukan oleh Badan Siber dan Sandi Negara (BSSN) dan Kepolisian Negara Republik Indonesia (Polri).
Lalu, untuk jangka menengah, pemerintah menargetkan untuk melakukan redeploy tenant, melakukan perbaikan tata kelola dan Standar Operasional Prosedur (SOP) yang diharapkan berlangsung pada Agustus hingga September 2024.
Terakhir, untuk strategi jangka panjang atau normalisasi, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen dan dijadwalkan berlangsung hingga September 2024. Dan selanjutnya setelah itu, diharapkan implementasi audit bisa dilakukan dengan tenggat waktu November 2024.