Sistem Pusat Data Nasional (PDN) Terkena Hack Ransomware
Sistem Pusat Data Nasional (PDN) mengalami gangguan sehingga menyebabkan beberapa layanan publik pemerintah tidak bisa berjalan sebagaimana mestinya, DPR perlu:
a. Meminta pemerintah melakukan pengauditan secara menyeluruh untuk mengidentifikasi penyebab gangguan dan tingkat kerusakan yang terjadi serta menerapkan rencana pemulihan darurat untuk meminimalisir dampak gangguan terhadap layanan publik;
b. Meminta pemerintah memperkuat sistem keamanan siber dengan memperbarui perangkat lunak keamanan dan memasang firewall serta antivirus terbaru, serta memberikan pelatihan rutin kepada staf terkait keamanan siber untuk meningkatkan kesadaran dan kemampuan menghadapi serangan siber;
c. Meminta pemerintah mengimplementasikan sistem backup data yang teratur dan otomatis untuk memastikan data tetap aman dan dapat dipulihkan dengan cepat, serta membuat redundansi pada infrastruktur informasi dan teknologi untuk memastikan kelangsungan layanan meskipun terjadi gangguan pada salah satu pusat data;
d. Mendorong pemerintah meningkatkan koordinasi antara Kementerian Komunikasi dan Informatika (Kemenkominfo) dengan instansi pemerintah lainnya untuk memastikan adanya prosedur darurat yang jelas dan efektif serta menetapkan jalur komunikasi yang jelas untuk mempercepat respon dan penyelesaian masalah;
e. Mendorong pemerintah melakukan pengujian rutin terhadap sistem keamanan dan kapasitas PDN untuk memastikan keandalan dan ketahanan terhadap berbagai ancaman. Pemerintah perlu mengadakan simulasi penanganan bencana dan serangan siber secara berkala untuk menguji kesiapan dan responsivitas tim informasi dan teknologi;
f. Mendorong pemerintah mengembangkan prosedur manual yang lebih efisien untuk digunakan sebagai alternatif sementara selama proses pemulihan sistem. Pemerintah perlu memastikan adanya pelatihan yang memadai bagi staf dalam menggunakan sistem manual untuk meminimalisir penurunan kualitas layanan;
g. Mendorong pemerintah melakukan evaluasi dan audit berkala terhadap seluruh sistem dan prosedur untuk memastikan kepatuhan terhadap standar keamanan dan kualitas, serta mengingat identifikasi area yang memerlukan perbaikan dan lakukan tindakan korektif yang diperlukan.