PANTAU LAMPUNG–Saat serangan ransomware terjadi di PDNS 2, ternyata terungkap bahwa pusat data negara itu tak memiliki backup data.
Akibatnya, pemulihan layanan pemerintah akibat serangan terhadap Pusat Data Nasional Sementara di Surabaya membutuhkan waktu berhari-hari karena sebagian besar data tidak di-backup.
Kementerian Komunikasi dan Informatika membeberkan alasan hanya sekitar 2 persen data di PDN Surabaya yang punya backup.
Menteri Komunikasi dan Informatika Budi Arie Setiadi memaparkan bahwa Kominfo bekerja sama dengan Telkom dan Lintasarta sebagai pengelola Pusat Data Nasional (PDN) sudah menyediakan infrastruktur backup data yang memadai.
Namun, hanya sebagian kecil dari kementerian dan lembaga sebagai pemilik data di PDN Sementara yang memanfaatkan kapasitas backup tersebut.
Dalam sistem PDN Sementara, tersedia 1.630 virtual machine (fasilitas penyimpan data) yaitu 28,5% dari 5.709 virtual machine yang saat ini digunakan untuk menyimpan data.
Dia memaparkan bahwa peran Kominfo terbatas hanya sebagai pengelola yang tidak berhak mengakses data yang ada di PDN. Oleh karena itu, hanya kementerian dan lembaga pemilik data yang bisa melakukan backup.
Pihaknya tidak menyalahkan kementerian/lembaga pemilik data karena regulasi yang berlaku masih belum mewajibkan backup data di PDN. Oleh karena itu, Kominfo segera mengubah aturan sehingga semua data di PDN harus ada cadangannya.
Menkominfo kemudian memaparkan penyebab tidak semua kementerian/lembaga melakukan backup data serta alasan regulasi sebelumnya belum mewajibkan backup data.
“Kenapa enggak punya backup, persoalan terkait keterbatasan anggaran dan kesulitan menjelaskan ke keuangan dan auditor,” ia menjelaskan.
Dia mengatakan bahwa banyak entitas kementerian/lembaga yang tidak memiliki anggaran untuk menggunakan infrastruktur backup.
Saat penyelesaian dan upaya pemulihan kian berlarut-larut, muncul pernyataan dari kelompok Brain Cipher yang akan memberi kunci gratis.
Brain Cipher merilis pernyataan terbaru mereka terkait pemberian kunci pembuka (dekripsi) Pusat Data Nasional (PDN) pekan lalu. Pernyataan itu diunggah di situs Brain Cipher yang hanya bisa diakses melalui browser khusus di darknet.
Dalam pernyataan terbaru berjudul “Hello again!” itu, Brain Cipher mengeklaim telah menghapus semua data yang mereka miliki. Jadi siapa pun yang mencoba menjual data tersebut di kemudian hari atas namanya itu adalah palsu.
“Kami mengkonfirmasi bahwa kami telah menghapus semua data yang kami miliki. Basis data, log, email, kami pikir kami telah mendapatkan kepercayaan semua orang. Siapa pun yang mencoba menjual data atas nama kami adalah palsu. Semua komunikasi, ‘area klien’ atau email saja,” tulis Brain Cipher.
Brain Cipher juga mengatakan bahwa dia yakin kunci dekripsi yang diberikannya bisa berfungsi dan berharap ada ahli di Indonesia yang dapat memulihkan data PDN tanpa halangan.
“Kami tidak akan meminta jawaban dari pusat data. Jika Anda yakin kuncinya berfungsi, kami berharap spesialis setempat dapat memulihkannya tanpa masalah,” ujarnya.
Hingga kini proses pemulihan masih terus dilakukan, meski tak secara gamblang mengakui bahwa Kemenkominfo dan BSSN menggunakan kunci enkripsi dari Brain Cipher namun kunci yang diberikan kelompok hacker ini diakui berfungsi optimal.*
