Solopos.com, JAKARTA — Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mendapatkan serengan siber yang sudah dimulai sejak 17 Juni 2024 lalu, berikut kronologinya.
Saat ini, Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan beberapa kementerian/lembaga pengguna PDSN 2 berangsur memulihkan sistem layanan yang terdampak.
Promosi Dapat Dukungan BRI, Klaster Usaha Kain Tuan Kentang Palembang Naik Kelas
Juru Bicara BSSN Ariandi Putra menjelaskan hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya, dikutip Rabu (26/6/2024), dilansir Antara.
Menurut Ariandi, saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” pungkas dia.
Berangsur Pulih
Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan mengatakan sejumlah layanan berangsur pulih seusai gangguan serangan siber terhadap PDNS 2.
“Hingga hari ini, terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves (Kementerian Koordinator Bidang Kemaritiman dan Investasi), dan layanan LKPP (Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah),” kata dia, Selasa (25/6/2024) malam.
Semuel menyatakan, proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di disaster recovery center (DRC) Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
Semuel mengatakan bahwa saat ini upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2.
Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua pusat data yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” kata dia.
Menurut Herlan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” kata dia.
Pelajaran Penting Pemerintah
Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria menjadikan insiden gangguan serangan siber terhadap PDNS 2 sebagai pelajaran penting untuk memperkuat keamanan siber di Indonesia.
Pelajaran ini penting diambil untuk makin menguatkan laju transformasi digital nasional yang masih berjalan saat ini.
“Kita jangan kalah atau pun kita jangan mundur hanya gara-gara insiden ini. Tentu saja kita harus belajar banyak, kita harus membuat satu sistem yang menutup semua kemungkinan kejadian-kejadian yang sama terulang lagi,” kata Nezar, Rabu.
Ke depannya, Nezar menyebutkan bahwa Kementerian Kominfo bakal meningkatkan langkah-langkah mitigasi untuk menghadapi berbagai kemungkinan buruk yang akan terjadi di dunia siber di masa yang akan datang.
Terkait dengan penanganan insiden PDNS 2, Nezar dengan tegas menyatakan proses penyelidikan masih terus berlanjut sembari langkah-langkah pemulihan untuk layanan publik terus dioptimalkan.
“Kita coba melakukan mitigasi dan kita juga coba melakukan penyelidikan dan tentu saja tindakan-tindakan akan diambil,” tegasnya.
Lebih lanjut Nezar mengatakan bahwa serangan siber merupakan hal yang sudah tak bisa dihindari di era transformasi digital dan hal ini bahkan sudah menjadi risiko di tingkat global.
Hal ini mengacu pada laporan World Economic Forum yang menyebutkan bahwa isu cyber security merupakan salah satu dari 5 Top Global Risk. Oleh karena itu, setiap negara diminta untuk memperhatikan aspek keamanan siber tingkat global.
Sebenarnya Indonesia juga telah memiliki beberapa pedoman terkait dengan keamanan siber namun dengan adanya insiden PDNS 2 maka pemerintah berkomitmen untuk meningkatkan standar dari pedoman-pedoman tersebut agar tidak kembali terulang kejadian yang sama.
“Sebetulnya pedoman-pedoman ini sudah dibuat ya. Tetapi tentu saja yang namanya upaya untuk meretas, menciptakan virus, mengganggu, dan segala macam itu kan terus terjadi. Di Indonesia juga sejumlah peraturan kan sudah dibuat. BSSN juga sudah mengeluarkan semacam standar-standar untuk security ini,” kata Nezar.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
