KEPALA Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengatakan permasalahan utama serangan server Pusat Data Nasional Sementara (PDNS) karena tata kelola pengelolaan data yang tidak di-backup (rekam cadang) dengan baik. Ia menyebut hanya 2 persen data di PDNS yang di-backup oleh Kemenkominfo ketika terserang ransomwares.
Hal itu disampaikan Hinsa dalam rapat bersama Komisi I DPR RI, Senayan, Jakarta, ihwal serangan siber ransomwares terhadap PDNS.
“Ini kita sudah sampaikan dan memang kami melihat secara umum, mohon maaf Pak Menteri (Budi Arie), permasalahan utama adalah tata kelola ini hasil pengecekan dan tidak adanya backup,” kata Hinsa.
Baca Juga:Ibu Kandung Pegi Setiawan Tolak Jalani Pemeriksaan Psikologi, Ini Alasan Kuasa HukumSurvey ARFI Institut Ungkap Hasil Elektabilitas Calon Wali Kota Cirebon: Eti Herawati di Urutan Ketiga
Ia mula-mula bicara soal Peraturan BSSN Nomor 4 Tahun 2021 terkait pedoman manajemen keamanan sistem pemerintahan berbasis elektronik dan standar teknis serta prosedur keamanan sistem pemerintahan berbasis elektronik. Padahal, kata Hinsa, Pasal 5 ayat 2y menyebutkan bahwa seharusnya seluruh data Kemenkominfo mempunyai backup.
“Itu tertuang di situ, di sebuah pusat data,” ucapnya.
Mendengar penjelasan Hinsa, Ketua Komisi I DPR RI, Meutya Hafid, lantas bertanya ihwal data backup itu.
“Tidak ada backup apa, Pak?” tanya Meutya
“Backup data yang di PDN Surabaya itu,” jawab Hinsa.
Lalu, Meutya berkata bahwa masing-masing instansi ada di Batam. Hinsa mengatakan tidak semua data instansi berada di Batam. Alhasil, kata dia, data yang tidak di-backup ketika diserang langsung down.
“Di Batam itu tidak sepenuhnya. Jadi, sebenarnya kan DRC, artinya apa data yang ada di Surabaya, harusnya ada persis seperti itu juga di Batam. Jadi, begitu misalnya ada gangguan di Surabaya, analoginya hampir sama, mati listrik, hidupkan genset,” katanya.
Hinsa mengatakan hanya 2 persen data yang di-backup di Surabaya.
“Hanya 2 persen dari data yang dikunci ransomware di Surabaya?” tanya Meutya lagi.
“Makanya itu tidak dinyatakan DRC (disaster recovery center), hanya tempat penyimpanan data. Jadi, kami tentunya sebagai dari sisi keamanan kami harus sampaikan yang terkait dengan keamanan,” jawab Hinsa.
Sebelumnya, Hinsa Siburian, menjamin data yang tersimpan di dalam server PDNS masih dalam keadaan aman walaupun mengalami kelumpuhan selama sepekan akibat serangan siber ransomware.