KNews.id – Jakarta – Direktorat Jenderal Imigrasi pernah menyurati Kementerian Komunikasi dan Informatika untuk meminta data mereka di Pusat Data Nasional dicadangkan atau di-backup (mirroring). Direktur Jenderal Imigrasi, Silmy Karim, mengatakan surat permohonan dibuatkan replika data itu dilayangkan pada April lalu.
“Yang jelas bulan April ada suratnya kita minta untuk dibuatkan replika. Memang tidak dijawab. Makanya kami siapkan (backup) di Pusat Data Keimigrasian (Pusdakim),” kata Silmy Karim di Jakarta Selatan, Jumat, 28 Juni 2024.
Silmy mengatakan alasan Imigrasi meminta backup PDN ke KemenKominfo karena menemukan data mereka tidak di-backup. Ia bercerita, sebelum melayangkan surat pihaknya berasumsi PDN telah melakukan mirroring data. Namun ternyata setelah dicek PDN tidak melakukanannya. Sehingga Imigrasi membuat permintaan backup.
“Asumsi kami PDN menyediakan mirror,” kata Silmy.
Ternyata Kominfo tidak menggubris surat permintaan Imigrasi. Akhirnya Imigrasi melakukan backup di Pusdakim.
Namun pesan Tempo ke nomor WhatsApp Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo Usman Kansong, dan Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan, tidak berbalas.
Sebelumnya, sekitar 21 aplikasi Imigrasi terdampak serangan siber ke Pusat Data Nasional Sementara. Aplikasi tersebut antara lain layanan visa, izin tinggal, M-Paspor, hingga manajemen dokumen. Sylmi mengatakan 565 file VMware Imigrasi di PDSN tidak bisa diakses karena terenkripsi ransomware.
Silmy menceritakan, tim IT sempat menyelidiki penyebab utama gangguan sistem pada Kamis, 20 Juni 2024. Mereka mendapat informasi gangguan berasal dari PDN. Setelah menunggu 12 jam tanpa informasi, Silmy menghubungi Menteri Hukum dan HAM Yasonna Laoly untuk menyiapkan pusat data alternatif.
Silmy mengungkapkan layanan paspor adalah layanan terakhir yang pulih. Sebab imigrasi mesti melakukan pengaturan ulang pada tiap kantor imigrasi untuk memulihkannya, termasuk kantor di luar negeri.
Layanan visa kembali pulih pada Ahad disusul izin tinggal. Namun layanan paspor belum pulih 100 persen. Mendapat laporan tersebut, Silmy mengumumkan layanan pulih 100 pesen pada Senin.
“Kemudian kemarin saya cek, sehari sebelumnya saya cek. Nah hari ini Alhamdulillah sudah berhasil di-recover 100 persen walaupun tentu kita pasti masih ada satu-dua yang mungkin ada gangguan sedikit-sedikit, menunggu kestabilan, tetapi sudah recover,” ujar Silmy.
Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian menjelaskan masalah utama dari serangan siber Pusat Data NasionalSementara (PDNS) 2 yang ada di Surabaya. Insiden ini diketahui sejak 20 Juni 2024, akibat serangan Ransomware.
“Mohon maaf Pak Menteri, permasalahan utama adalah tata kelola, ini hasil pengecekan kita dan tidak adanya back up,” kata Hinsa dalam rapat bersama Komisi I DPR RI dan Menteri Kominfo Budi Arie Setiadi, di Jakarta pada Kamis, 27 Juni 2024.
Sayangnya, dalam kasus serangan siber kali ini Kementerian Kominfo tak melakukan back up data. BSSN menyebut hanya dua persen data di PDNS yang diback up oleh Kemenkominfo.
“Hanya dua persen dari data yang ada di Surabaya. Makanya itu tidak dikatakan Disaster Recovery Center (DRC). Hanya tempat penyimpanan data,” kata Hinsa menjawab pertanyaan Ketua Komisi I Meutya Hafid.
Menteri Kominfo Budi Arie mengatakan back up data ke PDN sebelumnya hanya bersifat opsional untuk instansi. Budi mengatakan hanya ada 44 instansi yang memiliki backup. Sehingga hanya 44 instansi ini lebih cepat pulih dari serangan siber. Ia mengatakan alasan instansi lain tidak melakukan backup karena keterbatasan anggaran dan kesulitan menjelaskan kepada otoritas keuangan dan auditor.
“Kadang-kadang otoritas kita ini suka minta penjelasan yang membuat kementerian dan lembaga daerah ini sulit menjelaskan bahwa anggaran backup data ini mesti di-cover,” ujar Budi Arie saat rapat dengan Komisi I DPR RI, 27 Juni 2024.
Serangan siber ransomware Brain Chiper melumpuhkan Pusat Data Nasional sejak 20 Juni lalu. Budi Arie mengatakan peretas memakai malware ini untuk mengenkripsi data korban dan menuntut tebusan USD 8 juta agar akses data terbuka kembali. Akibatnya, data-data penting di sejumlah lembaga publik di Indonesia terkunci serta tidak dapat diakses.
