"Peretas bisa masuk ke sistem dan memasukkan ransomware berarti ada celah keamanan yang berhasil ditembus peretas," ucap Ruby di Jakarta.
Dengan berhasil menyusup, memasukkan malware, hingga mengaktifkan mode 'ransom', maka sistem seketika lumpuh. Kondisi ini membuat jaringan atau database dalam keadaan tersandera oleh peretas.
Terbukti saat paparan media pada 24 Juni 2024, Kemenkominfo, BSSN, dan Telkom Sigma selaku pengelola PDNS 2 Surabaya, mengakui terdapat permintaan tebusan US$8 juta dari grup peretas Brain Cipher.
"Sehingga ini memastikan bahwa ada kelemahan keamananan yang berhasil ditembus peretas dan juga memastikan bahwa tidak optimalnya sistem monitoring keamanan IT PDN, karena tidak terdeteksi sejak awal," ucap dia.
Kelemahan kedua dan krusial adalah tidak terimplementasi sistem backup. Padahal ini seharusnya menjadi solusi saat terjadinya upaya peretasan. Layanan imigrasi yang terganggu sesaat setelah serangan 24 Juni menjadi bukti, dengan antrean panjang di bandara.
"Backup sistem kalau tersedia, aktif dan berfungsi, maka saat sistem utama di PDN mati, Backup sistem akan otomatis menyala dan berfungsi sebagai pengganti sistem utama sehingga pelayanan publik tetap dapat berjalan walau sudah terjadinya peretasan di sistem utama," imbuh Ruby.
Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan keputusan tidak mewajibkan penyediaan back up data di pusat data nasional (PDN) terbentur anggaran yang dihadapi oleh lembaga dan institusi pusat/daerah sebagai tenant.
“Kadang tenant kesulitan melakukan pengadaan infrastruktur backup karena persoalan keterbatasan anggaran atau kesulitan menjelaskan urgensi backup itu pada otoritas keuangan atau auditor,” kata Budi di depan rapat dengan Komisi I DPR, minggu lalu.
Selanjutnya, Budi akan mewajibkan kementerian, lembaga dan pemerintah daerah memiliki back up atau cadangan data yang dikumpulkan di Pusat Data Nasional (PDN). Ini merupakan respons dari temuan minimnya back up data lembaga, kementerian dan daerah yang ada di PDNS Surabaya yang diretas ransomware Brain Cipher.
“Jadi ini sifatnya mandatory, bukan opsional. Paling lambat Senin Kepmen (Keputusan Menteri) akan saya tandatangani,” jelas dia.
(wep)