READNEWS.ID, JAKARTA – Kementerian Komunikasi dan Informatika (Kemkominfo) mengumumkan perkembangan terkini terkait serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya.
Direktur Network dan IT Solution Telkom Indonesia, Herlan Wijanarko menjelaskan, pemerintah sejauh ini telah melakukan isolasi sistem di PDNS 2 yang membuat data tersebut tidak dapat diakses sama sekali.
“Kondisi data itu terenkripsi tapi di tempat (di lokasi PDNS 2) dan sekarang sistem PDNS 2 itu sudah kita isolasi. Tidak ada yang bisa akses, kita putus akses dari luar. Jadi insyaallah tidak bisa (disalahgunakan),” ujar Herlan dalam konferensi pers di Jakarta, Rabu (26/06/2024).
Herlan menambahkan, data di pusat data nasional (PDN) yang sudah kena ransomware tidak bisa di-recovery.
“Kita sejak kejadian sampai dengan hari ini sudah diasistensi oleh BSSN dan kerja sama dengan semua yang terkait tentu dengan Kominfo, kemudian dengan para tenant kemudian dengan Bareskrim, kita berusaha keras untuk melakukan recovery dengan resource yang kita miliki,” ungkap Herlan Wijanarko.
“Yang jelas data yang kena ransom ini sudah nggak bisa kita recovery. Jadi kita menggunakan sumber daya yang kita miliki, yang nomor satu kita mengidentifikasi ada tenant-tenant yang memang sudah memiliki backup, di lokasi Surabaya maupun yang ada di lokasi Batam, jadi kira-kira 44 tenant,” ujarnya.
“Jadi ini kita menyesuaikan dengan recovery stage 1, jadi kontak, kemudian kita klarifikasi dengan para tenant dan mulai kita upayakan untuk bisa kita aktifkan layanannya, tentu melalui medium temporer, jadi kita punya 2 medium temporer di PDN 1 dan satu media lain yang kita siapkan untuk mengaktifkan,” tuturnya.
“Kita juga sudah mengontak seluruh tenant yang terdampak di PDNS 1, jadi kita kontak satu persatu kerja sama dengan Kominfo untuk memastikan apakah tenant memiliki backup di lokal atau tidak, termasuk situasi layanannya, dan ini sudah kita lakukan semua, hasilnya ada tenant yang memiliki backup, ada yang tidak, ada beberapa yang tidak aktif, dan ada beberapa yang belum bisa diverifikasi,” jelasnya.
“Nanti stage kedua kalau memang tidak ada backup, kita akan me-repeat ulang, kita siapkan environment yang baru sebagai pengganti PDNS 2 yang sudah kita kunci, kita set up ulang, kita implementasikan semua aspek security yang kita dapat dari BSSN melalui prosedur yang membuat ini lebih aman, baru kita pindah ke environment yang baru,” ucap Herlan.
Diberitakan sebelumnya, pada Kamis (20/06/2024) pekan lalu, sejumlah layanan publik sempat mengalami kendala akibat gangguan pada PDNS 2.
Salah satu layanan yang sangat terdampak adalah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.
Setelah ditelusuri, ditemukan bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher, sebuah varian baru dari ransomware Lockbit 3.0. (AHK)