Pada berbagai kasus  saat tim keamanan/IT menyadari bahwa sistem utama bermasalah, mereka akan kesulitan melakukan backup karena data yang ada di perangkat pencadangan sudah dienskrip terlebih dahulu oleh perertas, terang Pratama.

Saat yang sama, sistem tidak dapat dikembalikan layanannya.  Selain itu hacker telah terlebih dahulu memindahkan data tersebut ke server mereka sebelum malware diaktifkan pada server korban - hingga data/file terkunci dan tidak bisa dipakai.

Baca Juga: Indonesia Hadapi Perang Siber 

Pola hacker seperti ini memiliki tujuan menyandera korban.  "Jika korban tidak mau membayarkan tebusan yang diminta maka data yang dicuri tersebut akan dapat dijual di darkweb sehingga peretas masih tetap mendapatkan keuntungan finansial," jelas dia.

Pratama menilai Kominfo adalah orang yang paling bertanggung jawab atas kasus peretasan di PNDS 2 Surabaya. Pasalnya dalam persiapan dan pengelolaan sebuah pusat data diketahui Kominfo hanya melibatkan vendor, dalam hal ini Telkom Sigma, tanpa ada campur tangan dari stakeholder lain, termasuk BSSN, BIN, Polri, TNI, atau pihak yang berkompetensi di bidang keamanan siber.

"Stakeholder lain tersebut baru dilibatkan setelah terjadi serangan siber, dimana hal tersebut sudah sangat terlambat," tegas dia. Praktisi siber ini menyarankan agar Presiden Joko Widodo (Jokowi) bisa lebih serius dalam mengawasi proses pemulihan yang berdampak pada ratusan layanan publik berbasis digital.

Tata Kelola Pusat Data & Rumitnya Anggaran Negara  

Hinsa menyebut backup adalah operasi standar dalam sebuah tata kelola. Seperti halnya bidang kelistrian, saat terjadi pemadaman kegiatan tetap bisa berjalan dengan baik karena ada sistem backup melalui genset. Permasalahan terhadap listrik padam pun bisa diselesaikan secara paralel dengan rutinitas kegiatan lainnya. 

Untuk pusat data pemerintah memiliki disaster recovery center atau DRC yang bisa mengembalikan seluruh data saat sebuah PDN mengalami masalah. "Permasalahan utama adalah tata kelola. Ini hasil pengecekan kita dan tidak adanya backup," ujar Hinsa.

Baca Juga: Telkom Akui Celah di Servernya

Menteri Kominfo Budi Arie mengatakan keputusan tidak mewajibkan penyediaan backup data di PDN disebabkan masalah anggaran yang dihadapi oleh lembaga dan institusi pusat/daerah sebagai tenant. 

"Kadang tenant kesulitan melakukan pengadaan infrastruktur backup karena persoalan keterbatasan anggaran atau kesulitan menjelaskan urgensi backup itu pada otoritas keuangan atau auditor," jawab Budi saat ditanyakan oleh beberapa anggota Komisi I DPR RI.

Dalam penyelesaian kasus peretasan, Kominfo menargetkan PDN Surabaya akan pulih pada bulan Agustus mendatang. Serangan ransomware Brain Cipher yang merupakan versi baru dari LockBit 3.0 sebelumnya terungkap pada 20 Juni 2024, hingga menyebabkan layanan imigrasi lumpuh.

"Tiga bulan sejak insiden jadi full recovery layanan PDNS 2. KSO [kerja sama usaha antar penyedia] itu termasuk tindak lanjut rekomendasi hasil forensik yang diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan," kata Budi, Kamis.

(wep)