Praktisi Siber Pertanyakan Standarisasi SLA Telkom–Kominfo di PDN - Teknologi

Kedua belah pihak, Kominfo dan Telkom, menjadi institusi yang wajib bertanggung jawab atas gangguan server PDNS sejak 20 Juli 2024 tersebut.

“Kalau betul memang dalam hal ini Kominfo juga salah, salah dalam arti salah pilih vendor. Jadi vendornya kenapa sampai ter-encrypt, sama backup-nya,” papar Alfons.

“Vendornya juga perlu dievaluasi, juga kalau bisa berikanlah kesempatan pada penyedia layanan cloud lokal. Jangan cuma sesama lembaga pemerintah.”

Ia menambahkan bahwa implementasi SLA menjadi kerangka kerja agar layanan data berbasis cloud di pusat data berjalan secara profesional.

“Nah, kalau ada SLA yang jelas seperti itu, vendor nggak akan main-main lagi. Kalau sekarang kan, vendornya sesama pemerintah. Jadi kalau ada apa-apa, ya sudah maklum aja begitu. Nah itu nggak boleh, harus profesional,” imbuh Alfons.

Direktur Eksekutif Indonesia ICT Institute Heru Sutadi menambahkan jika keamanan siber tidak menjadi prioritas negara maka Indonesia tidak akan memenangkan kompetisi. Pasalnya data adalah “new oil".

“Siapa yang menguasai data, tentu dia akan memenangkan persaingan atau kompetisi yang tidak hanya kompetisi didalam negeri tapi juga di kompetisi di internasional,” jelas Heru.

Ketua Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengaku telah berulang kali memperingatkan pemerintah dalam pentingnya pengelolaan pusat data karena akan selalu hadir upaya peretasan.

“Dengan adanya kejadian ini bisa terlihat pengelolaan PDN masih belum baik. Tidak disiapkan BCP (business continuity planning) dan langkah mitigasi yang baik,” urai dia. “Kita sudah sampai berbusa-busa ngomonginnya, sejak ada ide untuk PDN dulu, harus waspada masalah ancaman peretasan.”

Perwakilan Telkom tidak memberi keterangan rinci apakah TelkomSigma selaku pengelola PNDS 2 Surabaya memiliki kontrak kerja atas kualitas layanan dengan Kominfo.

Juru bicara Telkom, Andri Sasoko menyatakan pernyataan terkait disaster recovery akan dikeluarkan oleh kantor Kementerian Polhukam.

Juru bicara Kementerian belum merespons permintaan tanggapan atas perjanjian penyedia layanan dan pelanggan untuk menetapkan parameter dan standar pelayanan SLA.

Pada Selasa (2/7/2024) pihak terduga ransomware Brain Cipher menyatakan akan memberikan key atas data yang telah dia enkripsi di PNDS 2, seperti diposting perusahaan intelijen siber, Fusion Intelligence Center StelathMole di media sosial X.

Akun X perusahaan intelijen siber, Fusion Intelligence Center StealthMole membagikan tangkapan layar dari grup peretas bahwa mereka menyatakan permintaan maaf atas aksinya.

Dalam paparan kepada media, Senin, Menko Polhukam Hadi Tjahjanto menyatakan pemulihan server PDNS akan selesai bulan ini lewat penguatan situs penyimpanan cadangan Cold Site yang berlokasi di Batam, sebagaimana permintaan Presiden Jokowi.

Cold Site Batam kemudian terhubung pada pusat data yang sementara 1 Serpong, Tangerang, juga Data Center Temporary milik penyedia. Prosedur backup juga diputuskan menjadi mandatori, tidak lagi opsional.

“Sehingga kalau secara operasional PDNS berjalan, ada gangguan, masih ada backup yaitu di DRC atau Cold Site yang ada di Batam dan bisa auto gate interactive service,” ucap Hadi. Artinya saat terjadi gangguan instansi tetap bisa menjalankan layanan. Cadangan atau backup juga dilakukan secara berlapis.

“Jadi nanti ada data-data yang sifatnya umum atau terbuka seperti statistik dan sebagainya akan disimpan di cloud, sehingga tidak penuh data yang ada di PDN.”

Usai koordinasi diputuskan pula komando kendali BSSN terhubung dengan pusat data nasional melalui mengaktifkan Computer Security Incident Response Team (CSIRT).

(wep)