Jakarta, FORTUNE - Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyatakan hanya dua persen data pada Pusat Data Nasional Sementara (PDNS) yang berhasil diselamatkan usai mengalami serangan ransomware.
Dua persen data tersebut terselamatkan karena sudah dicadangkan (backup) di pusat data lain yang ada di Batam.
Hal tersebut dia sampaikan ketika dicecar pertanyaan oleh Ketua Komisi I DPR, Meutya Hafid, Kamis (27/6), terkait berapa persen data PDNS Surabaya yang sudah dicadangkan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo).
Dalam rapat tersebut, Hinsa awalnya memaparkan aturan dalam Pasal 5 ayat 2 Peraturan BSSN No.4/2021, yang mengharuskan seluruh data PDN dicadangkan oleh Kemenkominfo.
Sayangnya, ketika PDNS menampung data, Kemenkominfo belum melakukan pencadangan di pusat data lain.
"Ini sudah kita sampaikan dan memang kami lihat secara umum. Mohon maaf, Pak Menteri. Permasalahan utama adalah tata kelola ini hasil pengecekan kita dan tidak adanya backup," kata Meutya.
Lantaran tidak tercadangkan, data yang berada di PDNS Surabaya tidak bisa langsung dipulihkan ketika serangan ransomware terjadi.
"Artinya apa? Data yang ada di Surabaya, harusnya ada persis seperti itu juga di Batam. Jadi, begitu misalnya ada gangguan di Surabaya, analoginya hampir sama, mati listrik, hidupkan genset," ujar dia."Makanya itu tidak dinyatakan DRC (disaster recovery center), hanya tempat penyimpanan data. Jadi, kami tentunya sebagai dari sisi keamanan kami harus sampaikan yang terkait dengan keamanan," ujar.
Serangan ransomware ke PDNS
Hinsa menyatakan PDN mengalami gangguan akibat serangan siber ransomware dengan nama Brain Cipher, yang merupakan pengembangan terbaru dari ransomware Lockbit 3.0.
"Memang ransomware ini dikembangkan terus, dan ini adalah yang terbaru,” ujarnya.
Hinsa mengatakan proses investigasi masih terus dijalankan oleh BSSN, Kominfo, Polri, Telkom, dan mitra lainnya meski dengan keterbatasan barang bukti, karena kondisinya terenkripsi.
“Ini jadi pekerjaan untuk kami pecahkan,” katanya.
Serangan terjadi pada PDNS yang ada di Surabaya. PDNS di Jakarta dan Surabaya memang sengaja dibangun untuk menampung berbagai data yang dibutuhkan untuk bisnis dan jalannya pemerintahan, sembari menunggu selesainya pembangunan PDN.
Sementara itu, layanan imigrasi yang sebelumnya ikut terdampak—seperti visa dan izin tinggal, tempat pemeriksaan imigrasi, layanan paspor, layanan visa on arrival, dan layanan dokumen keimigrasian—sudah berjalan normal. Berkenaan dengan dugaan adanya praktik jual beli data kepolisian secara ilegal melalui Dark Web Hinsa mengatakan bahwa konfirmasi sudah dilakukan dengan Polri.
“Mereka bilang, itu ada data, tapi memang data lama,” ujarnya. “Kami juga meyakinkan bahwa sistem kepolisian sudah berjalan dengan baik.”