Titik Kumpul Tekno – Kementerian Komunikasi dan Informatika (Kemenkominfo) menjelaskan pemerintah menerapkan tiga zona pemulihan data layanan publik akibat insiden serangan siber di Pusat Data Nasional Sementara atau PDNS 2, Surabaya, Jawa Timur.
Ketiga zona tersebut terbagi menjadi zona merah, zona biru, dan zona hijau yang masing-masing memiliki pengolahan data berbeda.
“Kejadian kemarin masuk zona merah. Jadi sedang proses karantina, lalu kita pindahkan ke zona biru sebelum diaktifkan (datanya diunggah ke pusat data lain) ke zona hijau,” kata Plt Dirjen Aplikasi Informatika Kementerian. Komunikasi dan Informasi (Dirjen Aptika Kemenkominfo ) Ismail di Jakarta, Selasa 9 Juli 2024.
Selain itu, agar data berhasil didekripsi, pemerintah melanjutkan pemulihan data di Zona Biru, yang bisa disebut sebagai zona pemulihan paling penting karena penyisiran data dilakukan dengan hati-hati.
Deteksi pemerintah berarti membersihkan data dari malware atau virus yang dicurigai dari data yang berhasil dipulihkan. Selain itu, di Zona Biru, pemerintah juga melakukan reset password yang beredar di setiap pengguna layanan PDNS 2.
Langkah ini diambil untuk memastikan tidak ada lagi ruang terjadinya serangan siber dan kejadian serupa yang mengganggu pelayanan publik.
Terakhir, data yang diproses di zona biru akhirnya dipindahkan ke zona hijau agar data tersebut dapat digunakan kembali.
“Di zona hijau ini, kami menyiapkan data untuk diunggah dan ditayangkan oleh semua orang. Proses peluncuran data ditujukan untuk data yang belum diserang atau terinfeksi dan sudah dicadangkan di setiap penyewa atau organisasi.
Mengacu pada Strategi Pemulihan Pelayanan Dampak PDNS 2, pemerintah telah merumuskan tiga langkah yaitu strategi jangka pendek, jangka menengah, dan jangka panjang. Untuk rencana jangka pendek disebut langkah pemulihan darurat yang dilaksanakan pada Juli-Agustus 2024.
Memperbaiki dan memulihkan layanan dasar publik seperti layanan imigrasi merupakan bagian dari pemulihan segera ini. Dalam strategi jangka pendek ini, proses forensik juga terus dilakukan yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN) dan Kepolisian Negara Republik Indonesia (Polari).
Kemudian, dalam jangka menengah, pemerintah mempertimbangkan realokasi penyewa, perbaikan tata kelola, dan prosedur operasional standar (SOP) yang diharapkan terjadi pada Agustus hingga September 2024.
Terakhir, untuk strategi jangka panjang atau normalisasi, pemerintah akan melakukan audit keamanan terhadap PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen dan rencananya akan berlanjut hingga September 2024. Selanjutnya kita berharap pelaksanaan audit dapat dilaksanakan paling lambat pada batas waktu November 2024