3 Bulan Setelah Serangan, PDNS 2 Pulih dari Ransomware

Pada 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) 2, yang berperan penting dalam pengelolaan layanan publik pemerintah, mengalami kolaps akibat serangan ransomware bernama Brain Cipher. Serangan tersebut mengguncang masyarakat dan menimbulkan kekhawatiran besar, terutama karena infrastruktur vital tersebut lumpuh, menyebabkan terganggunya berbagai layanan publik di 282 instansi pemerintah.

Serangan ransomware ini berhasil mengunci data-data penting milik pemerintah, yang membuat sebagian besar pelayanan publik tidak dapat berjalan secara normal. Tiga bulan telah berlalu sejak serangan tersebut, dan kini pemerintah memberikan kabar terbaru mengenai kondisi PDNS 2 dan upaya pemulihan yang telah dilakukan.

Pemulihan Data dan Layanan Publik

Dalam rapat kerja bersama Komisi I DPR di Gedung DPR, Jakarta, pada Senin, 23 September 2024, Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria memberikan penjelasan terbaru terkait pemulihan PDNS 2. Ia menyampaikan bahwa pemulihan layanan publik yang terdampak oleh ransomware telah mencapai 100%. Nezar mengonfirmasi bahwa seluruh data yang terkunci oleh ransomware telah berhasil didekripsi sepenuhnya, memungkinkan data tersebut diakses kembali tanpa hambatan.

Selain itu, proses pembangunan ulang (rebuild) infrastruktur PDNS 2 di Surabaya telah selesai sepenuhnya. Hal ini menjadi tonggak penting dalam upaya pemulihan, mengingat pentingnya PDNS 2 dalam menjaga kelancaran layanan publik di seluruh instansi pemerintah.

"Perkembangan pemulihan layanan PDNS saat ini menunjukkan bahwa layanan publik prioritas telah pulih 100%. Proses dekripsi data yang terkunci oleh ransomware juga sudah selesai, sehingga data dapat diakses kembali," ujar Nezar.

Langkah-Langkah Penguatan Keamanan

Nezar juga menjelaskan bahwa Kominfo, bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), telah mengambil langkah-langkah signifikan untuk memastikan serangan serupa tidak terjadi lagi di masa depan. Salah satu upaya utama adalah penerapan strategi backup 3-2-1, di mana terdapat tiga salinan data, disimpan di dua media berbeda, dengan satu salinan di luar lokasi utama (offsite).

"Proses validasi terhadap PDNS sedang dilakukan oleh BSSN untuk memastikan bahwa sistem tersebut mematuhi aturan backup 3-2-1. Ini merupakan bagian dari strategi kami untuk memastikan data tetap aman dan tersedia, bahkan dalam kondisi darurat," jelas Nezar.

Selain itu, pemerintah juga fokus pada penguatan arsitektur infrastruktur, pengelolaan backup environment, peningkatan keamanan, dan tata kelola yang lebih baik. Langkah-langkah ini bertujuan untuk mengantisipasi serangan siber di masa depan dan memperbaiki kekurangan yang mungkin ada pada sistem PDNS 2 sebelumnya.

"Peningkatan pengelolaan PDNS ini mencakup penguatan arsitektur, backup environment, serta keamanan dan tata kelola. Kami juga berfokus pada peningkatan kemampuan pengguna PDNS untuk mengelola sistem ini dengan lebih baik di masa depan," tambah Nezar.

Kolaborasi dengan BSSN dan Rekomendasi Keamanan

Dalam pemulihan PDNS 2, kolaborasi erat antara Kominfo dan BSSN menjadi kunci. BSSN memberikan 18 rekomendasi terkait kelaikan keamanan yang harus diterapkan di PDNS, dan hingga saat ini, 16 dari rekomendasi tersebut sudah diimplementasikan, sementara dua poin lainnya masih dalam proses pelaksanaan.

"Rekomendasi dari BSSN sudah kami terapkan dalam ekosistem PDNS, dengan 16 dari 18 poin sudah diimplementasikan, sedangkan dua lainnya masih dalam proses. Ini menunjukkan komitmen kami untuk memperkuat keamanan PDNS secara keseluruhan," kata Nezar.

Benchmark dan Best Practice

Dalam upaya perbaikan sistem PDNS, Nezar menjelaskan bahwa Kominfo juga melakukan benchmark terhadap standar terbaik di industri teknologi, termasuk praktik-praktik yang digunakan oleh perusahaan hyperscaler. Hal ini meliputi konfigurasi teknologi, arsitektur keamanan, serta fitur operasi dan tata kelola yang dirancang untuk meningkatkan ketahanan sistem PDNS dari serangan siber.

"Upaya perbaikan ini dilakukan dengan mengacu pada standar terbaik di industri teknologi, baik dari segi konfigurasi teknologi, arsitektur keamanan, maupun tata kelola. Kami ingin memastikan bahwa PDNS tidak hanya pulih, tetapi juga menjadi lebih tangguh di masa depan," ungkap Nezar.

Kesadaran dan Penguatan Aspek SDM

Selain penguatan teknologi, pemerintah juga menyoroti pentingnya peningkatan kesadaran (awareness) dan kemampuan sumber daya manusia (SDM) dalam mengelola sistem PDNS. Menurut Nezar, upaya peningkatan kesadaran akan aspek keamanan, teknologi, serta pengaturan peran dan tanggung jawab pengguna PDNS, menjadi prioritas utama untuk memastikan kelangsungan layanan publik, bahkan dalam situasi darurat seperti serangan siber atau bencana alam.

"Peningkatan aspek kesadaran di kalangan pengguna PDNS sangat penting, mulai dari teknologi, proses, hingga pengaturan peran dan tanggung jawab. Kami juga mempersiapkan rencana kelanjutan bisnis untuk menjamin layanan tetap berjalan dalam situasi darurat," pungkas Nezar.