BSSN Ungkap Tak Ada Back Up Data pada PDNS 2 yang Diserang Ransomware

Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian saat rapat kerja bersama Komisi I DPR RI di Kompleks Parlemen, Jakarta, Kamis, 27/6/2024. | YouTube DPR RI
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian saat rapat kerja bersama Komisi I DPR RI di Kompleks Parlemen, Jakarta, Kamis, 27/6/2024. | YouTube DPR RI

FORUM KEADILAN – Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkapkan bahwa tidak ada back up (cadangan) terhadap data pada Pusat Data Nasional Sementara (PDNS) 2 yang mengalami serangan ransomware.

Menurut Hinsa, hal ini adalah permasalahan utama terhadap tata kelola ketahanan siber. Seharusnya, data-data ini dapat terselamatkan bila ada cadangan data pada PDNS yang lain.

Bacaan Lainnya

“Kami memang melihat secara umum—mohon maaf, Pak Menteri—permasalahan utama adalah tata kelola, ini hasil pengecekan kita dan tidak adanya back up,” ujar Hinsa saat rapat kerja bersama Komisi I DPR RI di Kompleks Parlemen, Jakarta, Kamis, 27/6/2024.

Ia menyebut bahwa cadangan data tersebut diperlukan dan sesuai dengan Peraturan BSSN Nomor 4 Tahun 2021 tentang pedoman manajemen keamanan informasi sistem pemerintahan berbasis elektronik.

Ia menilai, aturan itu mengharuskan adanya cadangan data dan PDNS 1 yang berlokasikan di Serpong, PDNS 2 di Surabaya. berserta pemerintah mempunyai Pusat Data Nasional (PDN) di Batam.

“Sejauh ini, hanya sekitar 2 persen data dari PDNS 2 yang sudah tercadangkan di Pusat Data Nasional yang berlokasi di Batam,” ujarnya.

Ketika mengungkapkan tak ada nya cadangan, kemudian ia dikritik oleh salah satu anggota DPR yang mengikuti rapat. Menurut legislator ini, banyak pakar teknologi informasi yang mempertanyakan hal tersebut.

“Mungkin nanti dari Kominfo yang bisa menjelaskan,” ujarnya.

Diketahui, Ketua Komisi I DPR RI Meutya Hafid memanggil Menteri Komunikasi dan Informatika (Menkominfo) dan Kepala BSSN karena dalam sepekan terakhir adanya keresahan di tengah masyarakat terkait adanya gangguan siber yang menyebabkan gangguan pada layanan publik.

Berdasarkan Pasal 46 Ayat 3 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, menurut Meutya, pengelola data wajib memberitahukan kepada masyarakat jika terdapat kegagalan dalam perlindungan data pribadi.

Menurutnya, sejauh ini, pemerintah dan pihaknya masih belum dapat menyatakan adanya potensi kebocoran data, tetapi dirinya menganggap kegagalan perlindungan data pribadi telah terjadi akibat gangguan siber ini.*