Laporan Wartawan Tribunnews.com, Gita Irawan

TRIBUNNEWS.COM, JAKARTA - Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Marsekal TNI (Purn) Hadi Tjahjanto meninjau Pusat Kendali Sistem Pemantauan Siber milik BSSN di Ragunan, Jakarta, Selasa (2/7/2024).

Hal tersebut dilakukan menindaklanjuti perintah Presiden Joko Widodo serta menyikapi hasil rapat dengan Menkominfo dan Kepala BSSN pada Senin kemarin.

Baca juga: Menko Polhukam Ungkap Hasil Forensik Terkait Peretasan Pusat Data Nasional, Ini Satu Penyebabnya

Di sela kunjungannya, Hadi juga memimpin apel dengan BSSN dan Computer Security Incident Response Team (CSIRT) seluruh Indonesia.

Ia mengatakan BSSN adalah institusi yang sangat vital dan penting.

Dengan demikian, kata dia, memerlukan kerja sama, kerja keras, dan konsentrasi luar biasa dari seluruh pemangku kepentingan.

"Saya mengingatkan kepada seluruh pihak, kita bangsa yang besar, bangsa yang memiliki sumber daya manusia yang hebat dan cerdas, terlebih di bidang IT harus kita kuasai," kata Hadi dalam keterangan resmi Humas Kemenko Polhukam RI pada Selasa (2/7/2024).

Baca juga: Kacamata Hukum Tribunnews 1 Juli 2024: Heboh Peretasan Sistem Pusat Data Nasional

Pada apel yang dilaksanakan secara hybrid, Hadi juga menyampaikan perhatian khusus kepada seluruh K/L serta pemerintah provinsi yang memiliki potensi kerawanan untuk dapat mengantisipasi ancaman yang mungkin terjadi.

"Pada kesempatan ini saya juga ingin langsung berinteraksi kepada seluruh CSIRT di Indonesia agar saya mengetahui bagaimana kesiapan apabila menghadapi ancaman dari luar maupun dari dalam," kata Hadi.

Selain itu, Hadi juga memilih secara acak Tim CSIRT untuk menyampaikan situasi dan kondisi keamanan siber di antaranya PPATK, Kementerian ATR/BPN, Bakamla, Pemerintah Provinsi Jawa Timur dan BP Batam.

Sementara untuk Bakamla, ia menegaskan Bakamla memiliki tugas yang sangat berat di laut untuk melaksanakan patroli keamanan dan keselamatan di wilayah perairan Indonesia dan wilayah yurisdiksi maritim Indonesia.

"Saya menekankan betapa pentingnya menjaga data, salah satunya Kementerian ATR/BPN karena menyimpan seluruh dokumen milik rakyat dan pemerintah, hampir seluruh Indonesia," kata dia.

"Ini semua kepemilikan tanah ada di ATR/BPN, sehingga tanggung jawab yang diberikan harus dilaksanakan dengan tulus dan kita harus menjaga hak rakyat," sambung Hadi.

Disampaikan hingga saat ini, sudah terbentuk 93 CSIRT dari total target 160 CSIRT pada K/L (Kementerian / Lembaga) Pusat.

Selain itu, juga sudah terbentuk 156 CSIRT dari total target 552 CSIRT pada Pemerintah Provinsi dan Kabupaten/Kota. 

Menurutnya hal tersebut adalah progres yang sangat baik dalam upaya meningkatkan keamanan dan ketahanan siber nasional.

Hadi juga menyampaikan CSIRT seluruh Indonesia harus terus mematuhi dan melaksanakan regulasi terkait pengelolaan insiden siber sebagaimana tertuang pada Peraturan BSSN Nomor 1 tahun 2024 tentang pengelolaan insiden siber dan Peraturan BSSN Nomor 2 tahun 2024 tentang manejemen krisis siber.

Selain itu, kata dia, sebagai upaya memperkuat penerapan keamanan terhadap pengelolaan sistem elektronik CSIRT harus memastikan penerapan standar keamanan sesuai dengan Peraturan BSSN Nomor 8 tahun 2020, Peraturan BSSN Nomor 4 tahun 2021, dan Peraturan BSSN nomor 9 tahun 2023 tentang Tata Cara Penyusunan Skema Penilaian Kesesuaian Terhadap Standar Nasional Indonesia.

Baca juga: Darmizal Dukung Langkah Audit Menyeluruh Pusat Data Nasional  

"CSIRT ini jangan berperan hanya sebagai ikon semata bahwa di sini ada CSIRT tetapi tidak jalan, harus terus melaksanakan fungsi dengan baik, terus melaksanakan monitor, terus respon, dan siap untuk menangani permasalahan siber," kata dia.

Diberitakan sebelumnya, Hadi membeberkan setidaknya tujuh langkah pemerintah guna mencegah dampak peretasan ke Pusat Data Nasional Sementara (PDNS) berulang di kemudian hari.

Hadi menyampaikan hal tersebut usai memimpin rapat koordinasi tingkat menteri yang dihadiri Menkominfo, Kepala BSSN, Wamen BUMN, serta pimpinan kementerian lembaga lainnya terkait insiden peretasan PDNS 2 di kantor Kemenko Polhukam RI Jakarta pada Senin (1/7/2024).

Sebagaimana diketahui, sejumlah layanan publik baik di tingkat nasional maupun daerah terdampak akibat peretasan ke PDNS yang dilakukan melalui ransomware beberapa waktu lalu.

Untuk mencegah serangan tersebut terulang lagi, Hadi mengungkapkan pemerintah kemudian mengambil setidaknya tujuh langkah, yakni:

1. Tingkatkan Kemampuan DRC

Hadi mengatakan pemerintah akan meningkatkan kemampuan Disaster Recovery Center (DRC) atau pusat pemulihan data.

Peningkatan kemampuan tersebut, kata dia, khususnya akan dilakukan terkait pelayanan-pelayanan yang bersifat strategis.

Untuk itu, layanan pencadangan data pada DRC di Batam yang sebelumnya bersifat situs dingin atau cold site, kata dia, akan ditingkatkan kemampuannya menjadi situs panas atau hot site.

"Jadi kalau kita ketahui ada DRC (Disaster Recovery Center), Batam ini menjadi DRC yang mampu memberikan pelayanan secara autogate. Mampu memberikan pelayanan secara interaktif service," kata Hadi.

"Sehingga kalau kita lihat kejadian kemarin, imigrasi tidak bisa melayani kepada masyarakat maka ke depan, bulan Juli ini sudah bisa kita tingkatkan kemampuannya, bisa melayani secara cepat apabila terjadi gangguan di Pusat Nasional Data Sementara seperti yang terjadi sebelumnya," sambung dia.

2. Wajibkan Kementerian dan Lembaga Cadangkan Data Mandiri

Ia mengatakan setiap pengguna PDNS yang merupakan kementerian dan lembaga baik di tingkat nasional maupun daerah diwajibkan untuk mencadangkan datanya secara mandiri.

Sebelumnya, kata dia, ketentuan terakit pencadangan data secara mandiri tersebut bersifat opsional.

Dengan demikian, apabila di kemudian hari terdapat gangguan pada PDN maka layanan publik masih bisa berjalan dengan data yang dicadangkan secara mandiri oleh para pengguna.

"Setiap tenan atau kementerian juga harus memiliki backup, ini mandatory, tidak opsional lagi," kata dia.

"Sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan, ada gangguan, masih ada backup yaitu di DRC atau hotsite yang ada di Batam dan bisa autogate interactive service dan setiap pemilik data center juga memiliki backup. Sehingga paling tidak ada tiga lapis sampai empat lapis backup tersebut," sambung dia.

3. Siapkan Cloud Cadangan Secara Zonasi

Pemerintah, kata dia, juga akan menyiapkan cadangan data melalui cloud.

Cloud tersebut, kata dia, akan dibentuk secara zonasi untuk mencadangkan data milik pengguna yang bersifat umum.

"Juga akan kita backup dengan cloud cadangan, cloud cadangan ini secara zonasi. Jadi nanti data data yang sifatnya umum, kemudian data data yang memang seperti statistik dan lain sebagainya itu akan disimpan di cloud. Sehingga tidak penuh data yang ada di PDN," kat dia.

4. Sambungkan Dengan Kodal BSSN dan Aktifkan CSIRT

Pemerintah, kata Hadi, juga akan meningkatkan kemampuan BSSN dalam keamanan siber.

Hal tersebut, kata dia, dilakukan dengam menyambungkan PDN dengan komando kendali BSSN di Jakarta.

"Dan dari apa yang kita bicarakan tadi, BSSN juga akan terus meningkatkan keamanan siber. Dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan," kata dia.

"Termasuk juga mengaktifkan CSIRT, Computer Security Insiden Response team, yang akan dimonitor oleh BSSN apabila ada notifikasi yang disampaikan namun tidak ada aksi," sambung dia.

5. Tinjau Kembali Perpres BSSN

Pemerintah, kata dia, juga akan meninjau kembali peraturan presiden (Perpres) terkait dengan operasional BSSN dan jajarannya.

Segingga, kata dia, BSSN akan lebih mudah dalam memegang komando dan kendali bila di kemudian hari terdapat insiden.

"Tentunya kita juga perintah Bapak Presiden untuk juga meininjau kembali peraturan presiden, instruksi presiden, terkait dengan operasional siber termasuk BSSN dan jajarannya sehingga nantinya komando kendali itu mudah apabila terjadi permasalahan," kata dia.

6. Pantau Password Pengguna

Hadi mengatakan, pemerintah akan memberikan surat edaran kepada instansi pengguna PDN agar hati-hati dalam penggunaan password.

Ia mengatakan, BSSN nantinya akan memantau hal tersebut.

"Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetep hati-hati tidak sembarangan dan akan dimonitor oleh BSSN," kata dia.

"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan passwordnya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," sambung Hadi.

7. Penegakan Hukum

Hadi juga mengatakan pemerintah akan melakukan penegakan hukum terkait hal tersebut.

Penegakan hukum oleh aparat, kata dia, akan dilaksanakan sesuai aturan yang berlaku.

"Oleh sebab itu penegakan hukum oleh BSSN, nantinya oleh aparat, itu bisa dilaksanakan sesuai dengan aturan yang berlaku," sambung dia.

Untuk itu, ia berharap kejadian peretasan PDNS yang berdampak pada lumpuhnya ratusan layanan publik tidak terjadi kembali.

"Dan harapan kami sesuai dgn perintah Bapak Presiden bulan Juli sudah operasional normal dan kita backup keamanannya dengan berlapis sehingga tidak terjadi permasalahan yang sama seperti yang terjadi di bulan ini," kata dia.