Bisnis.com, JAKARTA – Langkah baru Menteri Komunikasi dan Informatika (Menkominfo) Budi Ari Setiadi yang mewajibkan pembuatan cadangan data akibat diretasnya sistem Pusat Data Nasional Sementara (PDNS) 2, sudah menjadi kenyataan. kritik keras diterima.

Pakar keamanan siber Vaccinecom, Alfons Tanujaya mengatakan, setiap lembaga institusi harusnya memiliki cadangan data masing-masing sebelum kejadian peretasan ini terjadi. Namun, Alfons mengatakan, sesuai aturan, cadangan data tidak wajib dilakukan.

“Sebenarnya yang disayangkan Cominfo mengajarkan bahwa setiap institusi harus melakukan backup, harusnya seperti ini [data diretas], lalu [permintaan backup], keterlaluan,” kata Alphonse saat berbicara, Selasa (7 Februari) di Jakarta. bertemu. , 2024).

Ia pun menganalogikan keamanan data yang terjadi saat ini dengan seseorang yang ingin mengetahui tingkat keamanan penggunaan helm. Namun pertama-tama, orang tersebut harus mengalami pukulan keras di kepala.

Menurut Alfonso, peraturan pencadangan data yang baru saja ditandatangani dinilai agak keterlaluan.

“Ini sebenarnya agak keterlaluan.” Ikuti saja, ada ISO, ada regulasinya. “Kami hanya akan mematuhi peraturan internasional,” katanya.

Alfons menambahkan, keamanan siber sebenarnya sudah ditentukan dalam ISO 270001.

“Tidak perlu kita atur semuanya dengan undang-undang, seberapa kompetennya?” Ini sangat detail di ISO 27001. Lebih baik ikuti standar yang ada, best practice sudah ada. “Untuk membentuk badan yang mengawasinya,” ujarnya.

Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenkopolhukam) sebelumnya mewajibkan setiap kementerian/lembaga untuk melakukan backup data akibat PDNS 2 diserang ransomware Brain Cipher pada Kamis (20/06/2024).

Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Hadi Tjahjanto mengatakan, pencadangan data kini menjadi hal yang wajib dan bukan lagi pilihan.

“Masing-masing tenant atau kementerian juga harus punya cadangan, itu wajib, bukan lagi pilihan, jadi secara operasional kalau ada gangguan selama pusat data nasional berjalan, tetap ada cadangannya,” kata Hadi kepada wartawan dalam konferensi pengganti. Pusat Data Nasional 2 yang terserang ransomware, dikutip YouTube Kemenko Polhukam, Senin (7/1/2024).

Hadi mengatakan, setidaknya cadangan datanya ada di Disaster Recovery Center (DRC) atau cold location di Batam dan setiap pemilik data punya salinan cadangannya. Jadi Hadi mengatakan setidaknya ada 3-4 lapis cadangan data.

Selain itu, Hadi menjelaskan pemerintah juga akan melakukan backup menggunakan zonal backup cloud. “Jadi data umum atau data seperti statistik dan sebagainya akan disimpan di cloud, jadi tidak hanya data di PDN saja,” jelasnya.

Dalam rapat kerja Komisi I dengan BSSN, Kamis (27 Juni 2024), Kementerian Komunikasi dan Informatika (Kemenkominfo) menyatakan setiap kementerian/lembaga harus memiliki cadangan data.

Menteri Komunikasi dan Informatika, Budi Arie Setiyadi mengatakan, keharusan melakukan backup data kini menjadi solusi konkrit. Budi menjelaskan, pihaknya akan segera menandatangani peraturan menteri tentang pelaksanaan PDN yang salah satunya mewajibkan kementerian/lembaga dan daerah memiliki salinan cadangan.

Makanya wajib dan bukan opsional seperti dulu, paling lambat Senin saya tandatangani SK menterinya,” kata Budi.

Budi menegaskan, Kementerian Komunikasi dan Informatika sebenarnya mempunyai kemampuan untuk melakukan backup data di PDNS, baik di PT Telkom maupun PT Lintasarta. Namun, virtual machine (VM) yang dibackup di Surabaya hanya berjumlah 1.630 unit atau 28,5% dari total kapasitas 5.709 VM.

Budi mengklaim Kementerian Komunikasi dan Informatika masih mendorong penyewa untuk membuat cadangan. Namun, lanjutnya, kebijakan pencadangan data dikembalikan kepada penyewa. “Bukan penyewa yang disalahkan, harus penilaian kita bersama,” ujarnya.

Selain itu, Budi mengakui bahwa penyewa memiliki keterbatasan anggaran untuk memperoleh infrastruktur cadangan data.

“Kalau boleh jujur, terkadang penyewa juga kesulitan mendapatkan infrastruktur cadangan karena keterbatasan anggaran atau kesulitan menjelaskan urgensi cadangan kepada otoritas keuangan atau auditor,” ujarnya.

Lihat berita dan artikel lainnya di Google Berita dan saluran VA