Cegah Insiden PDNS 2 Terulang, Instansi Pemerintah Wajib Punya Backup Data Minimal 3
JAKARTA, investortrust.id - Kementerian Komunikasi dan Informatika (Kemenkominfo) akan mewajibkan pencadangan (backup) data berlapis bagi instansi pemerintah agar insiden yang menimpa Pusat Data Nasional Sementara (PDNS) 2 tidak terulang kembali.
Seperti diketahui, pada 20 Juni 2024 ribuan layanan publik dari sejumlah pemerintah di tingkat pusat maupun daerah lumpuh akibat serangan ransomware. Layanan tersebut hingga kini belum pulih sepenuhnya lantaran keseluruhan data yang ada tidak dicadangkan.
Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kemenkominfo Hokky Situngkir mengatakan instansi pemerintah diwajibkan untuk melakukan pencadangan data setidaknya tiga kali. Pencadangan tersebut juga tidak boleh dilakukan di tempat yang sama.
Baca Juga
Hampir 2 Bulan, Layanan Publik Terdampak Serangan PDNS 2 Belum Sepenuhnya Pulih
“Kami menyebutnya backup data konsep 3-2-1, jadi 3 copy datanya, terus 2 medianya yang berbeda, dan 1 data offsite. Jadi backup-nya berlapis-lapis,” katanya dalam sebuah diskusi bersama awak media di Kemenkominfo, Jakarta Pusat, Jumat (9/8/2024).
Agar insiden yang menimpa PDNS 2 tak terulang kembali, Hokky juga meminta instansi pemerintah untuk memperkuat kata sandi (password). Karena tidak dapat dipungkiri masih banyak pengelola situs pemerintah atau layanan publik yang membuat password asal-asalan sehingga mudah dibobol.
“Kita kan kemarin dengar juga, ya, password-nya bikinnya segampang itu. Nah, itu harusnya diperkuat, jelas,” ujarnya.
Pria yang baru menjabat sebagai Dirjen Aptika selama tiga pekan itu juga menekankan pentingnya autentikasi multifaktor atau multifactor authentication (MFA). sebagai lapisan perlindungan tambahan. Saat mengakses akun atau aplikasi, pengguna perlu memberikan verifikasi identitas tambahan, seperti memindai sidik jari atau memasukkan kode yang diterima melalui ponsel.
Baca Juga
Soal Peretasan PDNS 2, PUPR: Data yang Hilang Lebih Mahal dari Uang
“Multifactor authentication itu juga penting. Security operation centernya (pusat keamanan operasi) juga akan lebih di-enchance (ditingkatkan) karena konsep PDN (Pusat Data Nasional) ini bukan sentralisasi layanan tetapi integrasi layanan kita menyatukan layanan yang ada terintegrasi maka security operation centernya tak boleh business as usual (seperti pada umumnya),” tutur Hokky.
Hokky menambahkan insiden yang menimpa PDNS 2 juga menjadi pembelajaran untuk pengelolaan pusat data pemerintah, khususnya PDN Cikarang, Jawa Barat yang akan segera diresmikan dalam waktu dekat. Saat ini, PDN Cikarang masih dalam proses pembangunan fisik dengan perkembangan mencapai 80%.
“Itu mungkin yang lesson learned (pembelajaran). Ada beberapa lesson lagi yang banyak kita evaluasi, itu mungkin lesson learned,” tegasnya.