Langkah Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi yang baru mewajibkan pencadangan data (backup) imbas sistem Pusat Data Nasional Sementara (PDNS) 2 yang diretas mendapat kritik keras. Pakar Keamanan Siber Vaksincom Alfons Tanujaya mengatakan bahwa semestinya setiap instansi lembaga harus memiliki pencadangan (backup) data sendiri, sebelum insiden peretasan ini terjadi. Namun, Alfons menyampaikan bahwa menurut peraturan tidak diwajibkan untuk melakukan backup data. “Justru yang celakanya Kominfo ini untuk belajar bahwa tiap lembaga harus melakukan backup, mesti kena kayak begini [data diretas], baru [wajib backup], keterlaluan,” kata Alfons saat ditemui di Jakarta, Selasa (2/7/2024).
Alfons pun menganalogikan keamanan data yang saat ini terjadi bagaikan seseorang yang ingin mengetahui tingkat keamanan dari penggunaan helm. Namun, terlebih dahulu orang itu harus mengalami benturan keras di kepala. Menurut Alfons, aturan madatori pencadangan data yang diteken baru-baru ini dinilai sebagai suatu hal yang agak keterlaluan. “Sebenarnya agak keterlaluan. Kita ikutin aja, ada ISO-nya, ada peraturannya. Kita ikutin aja peraturan yang di internasional itu ada ketentuannya,” ujarnya
Alfons menambahkan bahwa sejatinya keamanan siber sudah tercantum dalam ISO 270001. “Kita nggak perlu sampai semua diatur pakai undang-undang, seberapa mampu? Itu kan sangat detail ISO 27001. Lebih baik ikutin standar yang sudah ada, best practice-nya sudah ada. Bikin satu badan yang ngawasin,” tuturnya. Sebelumnya, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenkopolhukam) mewajibkan setiap kementerian/lembaga untuk melakukan pencadangan data (backup) imbas PDNS 2 yang diserang ransomware Brain Cipher pada Kamis (20/6/2024). Menko Polhukam Hadi Tjahjanto mengatakan bahwa pencadangan data kini bersifat mandatory dan bukan lagi bersifat opsional. Dalam Rapat Kerja Komisi I dengan BSSN pada Kamis (27/6/2024), Kementerian Komunikasi dan Informatika (Kemenkominfo) menyatakan bahwa setiap kementerian/lembaga wajib memiliki backup data.
