Kominfo dan BSSN Diminta Minta Maaf Atas Kegagalan Perlindungan Data
dok.kominfo
JAKARTA — Anggota Komisi I DPR RI Sukamta menegur keras Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN) terkait serangan ransomware lockbit 3.0 terhadap Pusat Data Nasional Sementara (PDNS). Sukamta mengatakan, seharusnya Kominfo dan BSSN mengakui kegagalan dalam perlindungan PDN. Menurutnya, mereka seharusnya meminta maaf atas kegagalan tersebut.
“Tadi Bapak sudah minta maaf, tapi Bapak minta maaf atas terganggunya layanan publik, tapi tidak minta maaf atas kegagalan di dalam perlindungan data di PDN ini. Ini kegagalan Pak, yang itu menyangkut keamanan nasional,” kata dia dikutip dari laman resmi DPR RI.
Sebelumnya, Sukamta juga menyinggung BSSN yang hanya memprediksi serangan siber di 2024 layaknya mendiang peramal, Mama Lauren. Dalam kesempatan itu, Sukamta awalnya mengibaratkan PDNS seperti locker room di bandara.
“(Ibaratnya) calon penumpang disuruh nitipkan kopernya ke locker room, terus Kominfo membangun infrastrukturnya, BSSN jadi satpamnya, ternyata locker room-nya dimasuki maling dikunci dari dalam,” kata Sukamta
“Terus Bapak berdua menyalahkan kepada penumpangnya, ‘Kenapa Anda tidak punya koper cadangan gitu? Anda salah, sehingga koper Anda tertinggal di dalam nggak bisa diambil lagi, Anda tidak punya koper cadangan’, seolah-olah begitu yang kami tangkap,” lanjutnya.
Politisi Fraksi PKS ini menyayangkan BSSN dalam konteks itu ibarat sebagai satpam, yakni hanya bisa memprediksi. Padahal, BSSN tersebut seharusnya bertugas melindungi keamanan siber negara.
“Terus satpam mengatakan ‘aku kan sudah memprediksi bakal ada maling nih, kenapa kamu kaya gitu?’ Padahal satpam ditugasi oleh negara, tugasnya dengan gagah melindungi seluruh sistem kementerian lembaga pemerintah daerah seluruh Indonesia, menjamin keamanan sibernya, tapi kali ini mengatakan, ini kayak Mama Lauren, ‘2024 bakal ada serangan siber bakal ada ransomware itu’,” kata dia.
Sukamta mengatakan perlu adanya kerja keras lagi mengenai PDNS. Dia lantas menyinggung hanya dua persen data di-backup.
“Menurut saya (back up data) yang di Batam itu, saya nggak ngerti tempat penyimpanan apa fungsinya karena ternyata di situ tidak ada backup, padahal klaim yang ada adalah PDN ini tier empat Pak, tapi mana mungkin tier empat enggak punya backup, Pak?” ujarnya.
Adapun tier atau tingkatan ini merupakan istilah yang merujuk pada teknologi dan tingkat keamanan sebuah data center atau pusat data. Ada sejumlah lembaga yang memberikan standardisasi tier di pusat data, salah satunya adalah Telecommunications Industry Association 942 (TIA-942) yang biasanya digunakan sebagai referensi saat merancang pusat data.
Ada beberapa standar yang ditetapkan oleh TIA-942, termasuk keamanan jaringan, desain kelistrikan, kontrol pada ancaman listrik, hingga manajemen lingkungan. Ada empat tingkatan dalam pusat data menurut TIA-942: Tier satu atau Basic Site Infrastructure, Tier dua atau Redundant Site Infrastructure Capacity Components, Tier tiga atau Concurrently Maintainable Site Infrastructure, dan Tier empat atau Fault Tolerant Site Infrastructure.
Semakin tinggi tingkatannya, maka semakin tinggi pula keamanannya. Pada Tier emppat atau tingkatan tertinggi, pusat data punya toleransi downtime 30 menit saja dalam satu tahun. Di tingkat ini juga seharusnya memiliki level keamanan tertinggi, baik secara sistem maupun fisik.
