Lalu Kominfo sebagai pemilik koper, justru menyudutkan pemilik koper karena tidak mempunyai koper cadangan. Sampai dengan berita ini ditulis, rapat masih berlangsung. Muncul gagasan supaya dibentuk panitia kerja (panja) untuk membahas lebih dalam soal serangan Ransomware.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengakui bahwa sampai kemarin pelaku yang menyerang PDNS 2 belum terdeteksi.
“Kami baru menemukan indikasi-indikasi yang nantinya dari indikasi itu kami oleh untuk menemukan (pelaku),” ungkap dia dalam Rapat Kerja dengan Komisi I DPR.
Namun dia memastikan bahwa proses forensik sudah berjalan sejak instansinya menerima laporan gangguan PDNS 2 pada 20 Juni lalu.
Hinsa menyatakan bahwa langkah-langkah digital forensik sudah dilakukan sesuai dengan mekanisme. ”Tapi, memang awalnya kesulitan juga. Karena semua data itu terenkripsi,” bebernya.
Beruntung masih ada data yang bisa dianalisis oleh BSSN. Dia memastikan, nantinya hasil analisis tersebut bakal disampaikan. Selain itu, proses recovery juga langsung berjalan. ”Dan tentunya kami segera melakukan evaluasi, kenapa sampai terjadi,” tambahnya.
Hasilnya pada 22 Juni 2024, BSSN berhasil mengidentifikasi penyebab gangguan pada PDNS 2. Yakni serangan ransomware. Mereka juga langsung mengambil langkah cepat untuk memastikan gangguan pada PDNS 2 tidak menyebar sampai ke PDNS di Serpong dan Batam.
Namun demikian, langkah tersebut tidak serta-merta menghentikan gangguan pada PDNS 2. Akibatnya berbagai layanan publik tidak bisa bekerja sebagaimana mestinya.
Situasinya kian buruk ketika BSSN mendapati bahwa hanya dua persen data pada PDNS yang memiliki back up di Kementerian Kominfo. Padahal harusnya seluruh data pada PDNS ada back up-nya.
Menurut Hinsa, itu tertuang dalam peraturan badan (perban) yang dibuat oleh BSSN. Yakni Perban Nomor 4 Tahun 2029 tentang Pedoman Manajemen Keamanan Sistem Pemerintahan Berbasis Elektronik. Dia menegaskan, BSSN tidak lepas tangan.
Hanya saja, BSSN punya tugas untuk membuat standar keamanan yang wajib dilakukan dan diterapkan oleh setiap penyelenggara sistem elektronik. Karena itu, mereka membuat perban.
