Hinsa menilai tidak adanya cadangan data-data PDNS 2 merupakan permasalahan utama terhadap tata kelola ketahanan siber sehingga menyebabkan gangguan ketika terjadi serangan siber. Menurut dia, semestinya data-data tersebut bisa terselamatkan jika ada cadangan data pada PDNS yang lain.
“Kami memang melihat secara umum, mohon maaf pak menteri (Menkominfo), permasalahan utama adalah tata kelola, ini hasil pengecekan kami dan tidak adanya back up,” ujarnya.
Dia mengatakan, bahwa cadangan data itu diperlukan sebagaimana Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
Menurutnya aturan itu mengharuskan adanya cadangan data di sebuah pusat data. PDNS 1 berlokasi di Serpong, dan PDNS 2 berlokasi di Surabaya, serta pemerintah pun memiliki Pusat Data Nasional (PDN) di Batam.
“Hanya 2 persen (cadangan data di PDN Batam) dari data yang ada di PDNS 2 Surabaya,” ucapnya.
Saat memaparkan tidak adanya cadangan data tersebut, dia pun diinterupsi oleh salah satu anggota Komisi I DPR yang mempertanyakan alasannya. Menurut legislator tersebut banyak pakar teknologi informasi yang mempertanyakan pula hal tersebut.
“Ranahnya Pak Menkominfo yang menjawab,” jawab Hinsa.
Kominfo Salahkan Kementrian Tak Punya Back Up Data di Sistem Layanan Online
Setelah mendapat “lemparan tanggung jawab” dari BSSN, gantian Kominfo ikut-ikutan melempar tanggung jawab dengan menyalahkan instansi Kementrian, Lembaga pemerintah dan daerah.
Menteri Kominfo Budi Arie Setiadi menyalahkan instansi pemerintah lainnya dengan dalih “malas” menyiapkan data cadangan atau back up data. Pernyataan Budi Arie ini menjawab cecaran pertanyaan dari anggota DPR dalam Rapat bersama Komisi I DPR dan Kementerian Kominfo serta BSSN, Kamis (27/6/2024).
Menurut Budi Arie, hanya sedikit kementerian dan lembaga di daerah yang melakukan back up data. “Padahal Kominfo sudah memfasilitasi itu. Kami terus mendorong para tenant atau pengguna untuk melakukan back up. Namun kebijakan itu ada pada para tenant sendiri. Ini bukan berarti menyalahkan para tenant,” ujarnya.
Salahkan Keterbatasan Anggaran
Menteri Budi Arie melanjutkan, seandainya boleh jujur, kadang tenant juga kesulitan melakukan pengadaan infrastruktur back up. Sebab mereka juga ada keterbatasan anggaran atau kesulitan menjelaskan urgensi back up tersebut kepada otoritas keuangan atau auditor.
Sebagaimana diketahui selain PDN sementara di Surabaya yang lumpuh karena serangan Ransomware, dua pusat data di lokasi lain, yakni Serpong dan Batam masih aktif. BSSN, Kominfo, dan Telkom telah mengisolasi koneksi dari tiap-tiap PDN sementara itu sejak serangan ransomware terjadi.