Standar operasi mitigasi, lanjut Heru, perlu dibuat atau direvisi secara proposional jika memang sudah ada. Sinkronisasi aturan dan tata kelola menjadi kunci perbaikan SOP.
“Kalau selama ini kan hanya ada pusat data utama, backup-nya nggak ada, backup-nya sifatnya opsional,” papar dia, namun ditambahkan meskipun perlakuan kewajiban pencadangan data tidak serta merta menjadi solusi permanen.
“Misalnya pusat data nasional yang utama kita punya 1 juta layanan atau 1 juta data, maka secara otomatis tersinkronisasi data backup-nya, ya kalau pun ada jeda paling jedanya cukup 24 jam.”
Praktisi keamanan teknologi informasi Alfons Tanujaya menambahkan bahwa berbagai pihak di luar pemerintah tidak bermaksud untuk mencari kambing hitam atas lumpuhnya server di pusat data Surabaya.
Justru menjadi ajang pengevaluasian atas tata kelola sebuah pusat data hingga jika Indonesia bisa belajar dari kesalahan dan memperbaikinya di masa mendatang.
“Memang harus dibiasakan, kalau memang ada kesalahan, belajar dari itu, bertanggung jawab, biar lain kalau nggak lakukan lagi,” imbuh dia.
Dalam prinsip pengelolaan keamanan data, Alfons juga menilai bahwa TelkomSigma tidak cukup profesional. “Kalau dia mengurusi pengamanan data yang baik harusnya dia ada backup-nya, dan backup–nya nggak ikut terenkripsi.”
Awal pekan ini Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto memastikan bahwa pemerintah akan menyelesaikan permasalahan serangan siber pada PDNS di bulan Juli ini.
Hadi menambahkan bahwa Jokowi juga meminta kepada pengelola PDNS, yaitu Kominfo serta para vendor untuk memperkuat situs penyimpanan cadangan Cold Site yang berlokasi di Batam.
“Di backup oleh Cold Site yang ada di Batam dengan meningkatkan kemampuannya menjadi Cold Site khusus untuk pelayanan-pelayanan yang bersifat strategis,” pungkas dia.
(wep)