Teknologi.id - Kementerian Komunikasi dan Informatika (Kemenkominfo) akan meningkatkan tata kelola Pusat Data Nasional Sementara (PDNS) 2 Surabaya dengan melakukan reset kata sandi. Selain itu, pada periode Juli hingga September 2024, akan dilakukan audit menyeluruh.
Langkah ini merupakan bagian dari upaya Kemenkominfo untuk memperbaiki tata kelola data center yang lumpuh. Plt Direktur Jenderal Aplikasi Informatika Kemenkominfo, Ismail, menyatakan bahwa saat ini pemerintah fokus pada pemulihan layanan publik.
Ismail menjelaskan bahwa beberapa layanan publik sudah kembali beroperasi menggunakan data cadangan yang dimiliki masing-masing kementerian dan lembaga.
Baca juga: Kominfo Investigasi Dugaan Pembocoran Data Rahasia Server PDN oleh "Orang Dalam"
"Kejadian kemarin [serangan ransomware PDNS 2] kami anggap ada di zona merah dan dikarantina, dan kami pindahkan ke zona biru sebelum nanti menuju goal di zona hijau," ujar Ismail dalam Diskusi Publik bertajuk Insiden Keamanan Siber Pusat Data Nasional di Jakarta, Selasa (9/7/2024).
Untuk mencapai zona biru, dilakukan penguatan keamanan melalui pembersihan dari berbagai virus dan malware yang mungkin ada di data.
"[Lalu] dilakukan perbaikan tata kelola, riset semua password dan sebagaimana yang selama ini beredar dari masing-masing user atau tenant, kami perkuat, kami lakukan proses two autentifikasi, kami lakukan perbaikan tata kelola," tambahnya.
Langkah-langkah Pemulihan Pusat Data Nasional
Langkah-langkah pemulihan PDNS 2 untuk jangka pendek dilakukan melalui emergency recovery, meliputi sirkulasi surat kewajiban, forensik, penyusunan shortlist, dan pemulihan layanan prioritas, yang dilakukan selama Juli 2024.
"Setelah proses di zona biru selesai, baru kami pindahkan ke zona hijau," jelas Ismail.
Untuk jangka menengah, pemulihan dilakukan dengan membangun ulang lingkungan ekosistem PDNS, mencakup pemulihan penuh layanan PDNS, redeploy layanan tenant, perbaikan standar operasional prosedur (SOP), dan evaluasi tata kelola PDNS.
"Jadi konsep-konsep terhadap tata-kelola, pendekatan keamanan, tools, sistem, dan berbagai macam hardware dan software akan dilakukan evaluasi total, dilakukan pembenahan ulang," tambahnya.
Ismail mengakui bahwa pemulihan PDNS 2 membutuhkan bantuan dan masukan dari para pakar keamanan siber. Untuk jangka panjang, akan dilakukan normalisasi dengan audit keamanan PDNS 1 dan 2 oleh pihak ketiga independen pada Juli—September 2024. Implementasi hasil audit akan dilaksanakan pada September—November tahun ini.
"Saya berharap kita semua bersatu padu menghadapi tantangan ke depan, termasuk evaluasi tata kelola yang sedang berjalan," tutup Ismail.
Baca Berita dan Artikel yang lain di Google News.
(dwk)