FAJAR.CO.ID, JAKARTA -- Pelaksana tugas (Plt.) Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika Kemenkominfo) Ismail menjelaskan pemerintah menerapkan tiga zona untuk pemulihan data pada layanan publik setelah insiden serangan siber di Pusat Data Nasional Sementara (PDNS) 2, Surabaya.

Ketiga zona tersebut adalah zona merah, zona biru, dan zona hijau, yang masing-masing memiliki penanganan data yang berbeda.

“Proses recovery ini kami bagi dalam tiga zona. Kejadian kemarin kami anggap ada di zona merah, dan itu ada dalam proses karantina, kemudian dipindahkan ke zona biru sebelum bisa go-live ke zona hijau,” kata Ismail di dalam diskusi di Jakarta, Selasa.

Zona Merah, Biru, dan Hijau

Zona Merah: Data yang terpengaruh serangan siber dikarantina dan dilakukan dekripsi. Data yang berhasil didekripsi kemudian dipindahkan ke zona biru.

Zona Biru: Zona ini menjadi tahap pemulihan utama di mana data disisir dan dibersihkan dari malware atau virus yang mencurigakan. Selain itu, kata sandi pengguna layanan PDNS 2 juga diatur ulang untuk mencegah celah keamanan di masa depan.

Zona Hijau: Data yang telah dibersihkan dan dipastikan aman dipindahkan ke zona hijau untuk go-live dan digunakan kembali oleh layanan publik.

“Di zona hijau ini kita siapkan untuk data bisa diunggah dan go-live. Proses ini juga sudah berjalan untuk data yang tidak terkena serangan atau sudah ada backup di masing-masing tenant atau lembaga,” jelas Ismail, dikutip dari ANTARA.

Strategi Pemulihan

Merujuk pada strategi pemulihan layanan imbas PDNS 2, pemerintah menyiapkan tiga langkah yaitu strategi jangka pendek, jangka menengah, dan jangka panjang.

Jangka Pendek: Langkah emergency recovery yang berlangsung selama Juli-Agustus 2024, termasuk pemulihan layanan publik prioritas seperti layanan imigrasi. Proses forensik oleh Badan Siber dan Sandi Negara (BSSN) dan Polri juga dilakukan.

Jangka Menengah: Redeploy tenant, perbaikan tata kelola, dan Standar Operasional Prosedur (SOP) yang diharapkan berlangsung pada Agustus hingga September 2024.

Jangka Panjang: Normalisasi dan audit keamanan pada PDNS 1 dan PDNS 2 oleh pihak ketiga independen, dijadwalkan berlangsung hingga September 2024. Implementasi audit diharapkan selesai pada November 2024.

Dengan langkah-langkah ini, diharapkan pemulihan layanan publik dapat berjalan lancar dan serangan siber serupa dapat dicegah di masa depan.(*)