Network
PRFMNEWS - Beberapa layanan publik di Indonesia sempat terganggu dampak dari serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2. Namun kini Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan beberapa Kementerian/Lembaga secara beratahap sudah berhasil memulihan PDNS 2 ini.
Disampaikan Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan, proses recovery atau pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
Dengan kondisi ini sebanyak 3 layanan publik sudah berangsur pulih, salah satunya adalah layanan keimigrasian.
“Hingga hari ini, terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelasnya di Jakarta Pusat, Selasa, 25 Juni 2024.
Baca Juga: Layanan Autogate Imigrasi Berangsur Pulih Seiring Pemulihan Pusat Data Nasional oleh Kominfo
Saat ini, lanjut Semuel, pihaknya masih terus berupaya untuk memulihkan 282 tenant PDNS 2.
Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan, layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.
Menurut Herlan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya.
Baca Juga: Gangguan PDN Ternyata Disebabkan oleh Serangan Ransomware
Investigasi Terus Berlangsung
Juru Bicara BSSN Ariandi Putra menjelaskan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.
Menurut Ariandi Putra, saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.***
