Menteri Koordinator bidang Politik, Hukum, dan Keamanan, Hadi Tjahjanto, menetapkan kebijakan baru yang mewajibkan semua kementerian dan lembaga pemerintah untuk memiliki backup data mandiri. Kebijakan ini dikeluarkan menyusul insiden peretasan yang mengganggu operasional Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, yang berdampak pada gangguan layanan publik signifikan yang telah berlangsung lebih dari satu pekan.
“Setiap tenant atau kementerian juga harus memiliki backup, ini mandatory, tidak opsional lagi,” tegas Hadi saat berbicara di kantor Kemenko Polhukam, Jakarta.Senin (1/7/2024) .
Kebijakan ini diharapkan mencegah terulangnya gangguan serupa yang dapat melumpuhkan layanan publik penting.
Selain itu, Hadi mengumumkan rencana pemerintah untuk memperkuat infrastruktur keamanan data dengan meningkatkan kapasitas cold site yang ada di Batam menjadi hot site.
“Sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan, ada gangguan, masih ada backup yaitu di DRC atau hot site yang ada di Batam dan bisa autogate interactive service dan setiap pemilik data center juga memiliki backup,” jelasnya.
Menurut Hadi, sistem ini akan diperkuat dengan backup berlapis yang melibatkan tiga hingga empat lapis keamanan untuk mengoptimalkan perlindungan data. Data-data tersebut juga akan dibackup dengan cloud cadangan secara zonasi untuk data yang sifatnya umum, seperti statistik, guna mengoptimalkan kapasitas PDNS.
Dalam rapat koordinasi tingkat menteri yang dihadiri oleh Menkominfo Budi Arie Setiadi dan Kepala BSSN Hinsa Siburian, Hadi menindaklanjuti perintah Presiden Joko Widodo untuk memulihkan seluruh layanan terdampak insiden peretasan PDNS 2 yang harus kembali normal pada Juli.
Keamanan PDNS akan ditingkatkan dengan menyambungkannya ke komando kendali BSSN di Ragunan dan mengaktifkan tim Computer Security Incident Response (CSIRT) yang akan dimonitor oleh BSSN.
Insiden peretasan PDNS 2, yang dimulai sejak 20 Juni, telah menyebabkan beberapa layanan publik lumpuh akibat serangan ransomware brain cipher. Hacker menuntut tebusan sebesar US$8 juta atau setara Rp131 miliar untuk pengembalian data yang terdampak.