SAFEnet mempertanyakan prosedur keamanan, pengawasan, dan proteksi dari PDN sementara dari Kominfo dan Telkom Sigma ini. Apakah “sementara” berarti standarisasi dalam critical infrastructure tidak seketat Pusat Data Nasional?
Pemerintah melalui Kementerian Kominfo sebelumnya menyatakan bahwa Pusat Data yang tengah dikebut pembangunannya tahun ini memakai standar pengamanan global tier-4.
Diketahui tahun 2022 pemerintah memulai proyek pembangunan PDN senilai Rp2,7 triliun. Pusat data pertama berada di Deltamas, Cikarang, Bekasi. dengan skema pembiayaan kombinasi atau blended financing, terdiri atas bantuan Pemerintah Prancis (85%) dan APBN murni (15%).
“Rencana pembangunan PDN pada awalnya menuai kritik dan kontroversi. Selain maraknya kebocoran data pribadi masif yang berpusat pada institusi pemerintahan, pembangunan pusat data dengan mengintegrasikan penyimpanan justru menimbulkan risiko kebocoran data lebih besar,” kata dia.
Menurut Nenden lumpuhnya pusat data yang dikelola pemerintah menjadi bukti ketidakkonsistenan dan belum ada komitmen pengelola dalam menjalankan proses pembangunan infrastruktur vital.
“Dari sisi perencanaan dan pembangunan infrastruktur kritis vital, PDN terjadi Single Point of Failure (SPOF) sehingga sampai hari ini, tidak ada yang bisa dilakukan oleh instansi-instansi yang menyimpan data di PDN, misalnya Imigrasi dan layanan bandara; kecuali menunggu,” imbuh Nenden.
Pratama Persadha, praktisi keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber (CISSReC), menambahkan pusat data belum dikelola dengan baik oleh pemerintah. Terbukti gangguan sistem tidak bisa diatasi secara cepat.
Menurut dia pemerintah belum memiliki rencana mitigasi atau business continuity planning (BCP) yang memadai. “Pengelolaan PDN masih belum baik. Tidak disiapkan BCP dan langkah mitigasi yg baik. Server Backup atau DRC (Data Recovery Center) juga tidak jalan,” jelas Pratama saat berbincang dengan Bloomberg Technoz, Selasa (25/6/2024).
Pratama menegaskan para praktisi keamanan siber sudah sejak lama memperingatkan pemerintah pada ancaman peretasan, apalagi saat muncul ide pembangunan pusat data nasional. “Kita sudah sampai berbusa–busa ngomongnya,” pungkas dia.
Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian memastikan Pusat Data Nasional Sementara menjadi sasaran peretasan Brain Cipher Ransomware. Pelaku berasal dari luar negeri kemudian meminta uang tebusan US$8 juta.
Hinsa menegaskan pemerintah tidak akan menuruti permintaan dari grup peretas itu. “Masa kita mau, yang benar aja. Ya logika berpikirnya, nggak lah” kata dia.
Menteri Kominfo Budi Arie Setiadi di Kompleks Istana, Senin (25/6/2024), juga mengonfirmasi bahwa memang terdapat permintaan uang tersebut kepada Kominfo. “Iya menurut tim, US$8 juta” kata Budi, yang menolak meninci ikhwal serangan muncul di pusat data milik pemerintah tersebut. “Nanti lah.
Nezar Patria, Wakil Menteri Kominfo menambahkan bahwa pemerintah masih belum memutuskan akan memenuhi permintaan tersebut karena sampai saat ini tim forensik Kominfo masih melakukan penelusuran terhadap insiden peretasan tersebut.
“Belum diputusin sampai sana, kami lagi konsentrasi isolasi dan containment data-data yang terdampak” kata Nezar.
(wep)