BSSN Kritisi Tak Ada Backup Data PDNS 2 Usai Kena Serangan Siber

AKURAT.CO Badan Siber Sandi Negara (BSSN) mengakui tidak ada "backup" (cadangan) terhadap data-data pada Pusat Data Nasional Sementara (PDNS) 2, yang telah mengalami gangguan dengan serangan siber.

Kepala BSSN, Hinsa Siburian, mengatakan hal tersebut merupakan permasalahan utama terhadap tata kelola ketahanan siber. Semestinya, data-data tersebut bisa terselamatkan jika ada cadangan data pada PDNS yang lain.

"Kami memang melihat secara umum, mohon maaf pak menteri, permasalahan utama adalah tata kelola, ini hasil pengecekan kita dan tidak adanya back up," kata Hinsa saat rapat kerja bersama Komisi I DPR RI di Kompleks Parlemen, Jakarta, dikutip Antara, Kamis (27/6/2024).

Baca Juga: Menkominfo Didesak Mundur Buntut Peretasan PDN hingga Maraknya Kasus Judi Online, DPR: Tanya Jokowi

Dia mengatakan, bahwa cadangan data itu diperlukan dan sesuai dengan Peraturan BSSN Nomor 4 Tahun 2021 tentang pedoman manajemen keamanan informasi sistem pemerintahan berbasis elektronik.

Menurutnya, aturan itu mengharuskan adanya cadangan data. PDNS 1 berlokasi di Serpong, dan PDNS 2 berlokasi di Surabaya, serta pemerintah pun memiliki Pusat Data Nasional di Batam.

"Sejauh ini, hanya sekitar 2 persen data dari PDNS 2 yang sudah tercadangkan di Pusat Data Nasional yang berlokasi di Batam," katanya.

Saat memaparkan tidak adanya cadangan tersebut, dia lantas dikritik oleh salah satu anggota DPR yang mengikuti rapat. Menurut legislator tersebut banyak pakar teknologi informasi yang mempertanyakan hal tersebut.

"Mungkin nanti dari Kominfo yang bisa menjelaskan," kata Hinsa.

Baca Juga: PDN Diretas Kena ke 210 Instansi Pemerintah, Pakar: Lalai, Tak Ada Maaf!

Sementara itu, Ketua Komisi I DPR RI Meutya Hafid memanggil Menteri Komunikasi dan Informatika (Menkominfo) dan Kepala BSSN karena dalam sepekan terakhir telah terjadi keresahan di tengah masyarakat terkait adanya gangguan siber tersebut yang menyebabkan gangguan pada layanan publik.

Berdasarkan Pasal 46 Ayat 3 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, menurutnya pengelola data wajib memberitahukan kepada masyarakat jika ada kegagalan dalam perlindungan data pribadi.

Sejauh ini, pemerintah dan pihaknya masih belum bisa menyatakan adanya potensi kebocoran data, namun dia menganggap kegagalan perlindungan data pribadi sudah terjadi akibat gangguan siber tersebut.

Sebelumnya, Pemerintah mencatat, sebanyak 44 instansi sudah melakukan migrasi data ke layanan, untuk memulihkan layanan publik sebagai imbas dari terjadinya serangan siber di Pusat Data Nasional Sementara (PDNS) 2.

"Kami sudah identifikasi itu ada sekitar 44 instansi yang dalam proses, itu dia bisa langsung naik karena dia punya backup cukup baik. Sisanya sekitar 238 instansi itu masih dalam monitoring," kata Wakil Menteri Komunikasi dan Informartika, Nezar Patria, di Jakarta, dikutip Antara, Rabu (26/6/2024).

Nezar mengatakan, pemerintah berupaya maksimal agar pemulihan pada sebanyak 238 instansi lainnya bisa cepat diselesaikan. Sehingga, masyarakat bisa kembali merasakan layanan publik yang optimal.