Bisnis.com, JAKARTA – Keputusan pemerintah yang menolak membayar uang tebusan sebesar $8 juta kepada Brain Cipher telah menutup data Pusat Data Nasional Sementara (PDNS) tanpa batas waktu. Apakah proyek ini masih perlu disimpan jika data yang disimpan tidak digunakan?

Pemerintah telah mendaftarkan total 282 lembaga publik yang informasinya tersimpan di PDNS Surabaya. Dari jumlah tersebut, 239 merupakan institusi yang layanan tata grahanya terganggu dan tidak memiliki cadangan datanya. Proyek PDNS sendiri tidak murah, kabarnya menelan biaya Rp 700 miliar.

Terkait penutupan data PDNS tanpa batas waktu, Pratama Persadha, Kepala Lembaga Penelitian Keamanan Siber CISSReC, mengatakan PDNS 2 yang terkena serangan ransomware akan dibekukan untuk upaya audit, forensik digital, dan kriptografi. . untuk menemukan kunci yang tepat. 

Dengan kunci yang tepat, pemerintah dapat mendekripsi data yang dienkripsi oleh peretas. 

Menurutnya, PDN di Cikarang masih dalam tahap pembangunan dan jika rehabilitasi PDNS 2 menunggu selesainya dan beroperasinya PDN Cikarang, pasti akan berdampak pada pelayanan publik pemerintah. lembaga yang menyebabkan serangan ransomware ini. 

Ia menyarankan agar pemerintah terus berupaya memulihkan data PDNS. 

Idealnya, sambil menunggu selesainya PDN Cikarang, pemerintah tetap melakukan upaya pemulihan layanan semula pada PDNS 2, sehingga ketika PDN Cikarang digunakan, pemerintah hanya perlu mentransfer data dari PDNS ke PDN Cikarang, kata Pratama kepada Bisnis. , Rabu (7/03/2024). 

Jantung negara tergantung di awan (Abr)

Sementara itu, Ketua Forum Keamanan Siber Indonesia (ICSF) Ardi Sutedja menegaskan, informasi yang terdapat dalam PDNS merupakan informasi penting pemerintah. Jika informasi tersebut tidak dipublikasikan, pemerintah akan kehilangan informasi penting yang berpotensi digunakan untuk serangan lebih lanjut terhadap fasilitas pemerintah. 

“Informasi yang terkandung di dalamnya dapat digunakan oleh pihak lain untuk memprediksi kemana Indonesia akan bergerak. Ekonominya seperti apa, sektor sosialnya seperti apa, pertahanannya seperti apa? “PDNS adalah jantung dan urat nadi negara,” kata Ardi. 

Ardi menilai apa yang dialami PDNS saat ini merupakan serangan siber dan bukan peretasan. 

Menurut dia, para peretas tidak meminta uang kepada negara. Ia meyakini peretas mengincar informasi sensitif di PDNS. 

“Ini bukan lagi kepentingan kelompok atau individu, tapi kepentingan negara lain. Ini sudah menjadi bentuk senjata ofensif. “Mereka menyerang jantung dan urat nadi negara,” kata Ardi. 

Ardi mengatakan, rencana pemerintah melakukan sentralisasi data pada instansi dan lembaga pemerintah mendapat kritik keras. 

Ardi sudah lama khawatir PDNS diretas. Jika ini terjadi, tidak hanya data satu kementerian saja, tapi seluruh kementerian dan kantor akan dicuri. 

Dia menyayangkan langkah pemerintah yang menyimpan data penting negaranya di cloud. 

‘Ini seperti menaruh semua telur Anda dalam satu keranjang. Jika keranjang jatuh, semua telurnya akan pecah. “Itu sudah terbukti,” kata Ardi. 

Ardi mengatakan dengan kondisi seperti ini, pemerintah harus sadar dan melakukan evaluasi. Menurutnya, yang terpenting saat ini dengan adanya pemblokiran data PDNS adalah menciptakan kesadaran akan pentingnya perlindungan data. 

“Semuanya perlu fokus karena infrastruktur nasional yang kritikal bukan hanya PDNS saja. Fasilitas vital negara itu antara lain bandara, kereta api, dan lain-lain. “Ini menyangkut kehidupan masyarakat,” kata Ardi. Hal itu tidak dapat disangkal.

Surya Hendrakusma, CEO Idpro, mengatakan di tengah krisis kepercayaan terhadap PDN akibat runtuhnya PDNS, kementerian dan lembaga daerah tidak bisa menyangkal informasinya di tempat lain. Penyebaran server dan data penting bagi lembaga dan kementerian diatur dalam Peraturan Nomor 82 Tahun 2023 tentang Percepatan Transformasi Digital dan Integrasi Layanan Digital Nasional.

Untuk mencapai integrasi layanan digital nasional, pemerintah mempercepat transformasi digital melalui penerapan Program Prioritas SPBE dengan mengutamakan integrasi dan koordinasi. 

Program SPBE prioritas dapat mencakup program SPBE yang sedang digunakan atau sedang dibangun; dan Aplikasi SPBE yang telah atau sedang dikembangkan dengan paling sedikit 200.000 (dua ratus ribu) pengguna SPBE atau pengguna sasaran SPBE.

“Krisis awal kepercayaan terhadap keamanan data menjadi faktor penentu apakah PDNS merupakan tempat yang tepat untuk mengharapkan aplikasi dan data pemerintah. Regulasi harus tetap ada,” kata Surya. 

Ia mengatakan penyelenggara PDNS, mulai dari Kementerian Komunikasi dan Informatika hingga Telkom, harus mengidentifikasi langkah-langkah konkrit yang bisa dilakukan ke depan untuk meningkatkan keamanan. Peningkatan keselamatan ini harus dikomunikasikan secara transparan. 

‘Dalam kasus terburuk, lembaga dan kementerian bahkan dapat membuat sistem pemulihan bencana (DRC) versi mereka sendiri, misalnya AWS, yang dimaksudkan sebagai cadangan.’ Dana APBN,” kata Hendra. 

Simak berita dan artikel lainnya di Google News dan Channel WA