Begini Tiga Zona Pemulihan Data Imbas Peretasan PDNS 2

FAKTA.COM, Jakarta - Pelaksana tugas (Plt.) Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika Kemenkominfo) Ismail menjelaskan, pemerintah menerapkan tiga zona untuk pemulihan data pada layanan-layanan publik imbas dari insiden serangan siber pada Pusat Data Nasional Sementara (PDNS) 2, Surabaya.

Tiga zona itu dibagi menjadi zona merah, zona biru, dan zona hijau yang masing-masing memiliki penanganan data yang berbeda-beda.

"Proses recovery ini kami bagi dalam tiga zona sebenarnya. Kami anggap kejadian kemarin itu ada di zona merah, dan itu ada di dalam proses quarantine, kemudian kita pindahkan ke zona biru, sebelum nantinya bisa go-live (data diunggah ke pusat data lainnya) ke zona hijau," kata Ismail di dalam diskusi di Jakarta, Selasa (9/7/2024).

Selanjutnya, untuk data-data yang sudah berhasil dilakukan dekripsi, pemerintah melanjutkan pemulihan data ke zona biru. Zona biru bisa dibilang menjadi zona pemulihan yang paling penting karena penyisiran data dilakukan dengan teliti.

Penyisiran yang dimaksud ialah pemerintah melakukan pembersihan data dari malware atau pun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan.

Di samping itu, di zona biru juga pemerintah melakukan pengaturan kembali untuk kata sandi-kata sandi yang selama ini beredar di masing-masing pengguna layanan PDNS 2.

Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.
Terakhir, untuk data yang telah selesai ditangani di zona biru akhirnya dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.

"Di zona hijau ini kita siapkan untuk data bisa di up (diunggah) dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," kata Ismail.

Merujuk pada strategi pemulihan layanan imbas PDNS 2, pemerintah menyiapkan tiga langkah yaitu strategi jangka pendek, jangka menengah, dan jangka panjang.

Adapun untuk jangka pendek dinamakan sebagai langkah emergency recovery yang berlangsung selama Juli-Agustus 2024. Penyusunan dan pemulihan layanan publik prioritas seperti layanan imigrasi menjadi salah satu bagian dari pemulihan darurat ini.

Dalam strategi jangka pendek ini proses forensik juga berjalan dilakukan oleh Badan Siber dan Sandi Negara (BSSN) dan Kepolisian Republik Indonesia (Polri).

Lalu untuk jangka menengah, pemerintah menargetkan untuk melakukan redeploy tenant, melakukan perbaikan tata kelola dan Standar Operasional Prosedur (SOP) yang diharapkan berlangsung pada Agustus hingga September 2024.

Terakhir untuk strategi jangka panjang atau normalisasi, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen dan dijadwalkan berlangsung hingga September 2024. Dan selanjutnya setelah itu, diharapkan implementasi audit bisa dilakukan dengan tenggat waktu November 2024. (ANT)