Sepekan PDNS Diretas, Masih ada 282 Instansi Layanan Publik Belum Pulih

DIREKTUR Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemkominfo) Semuel A Pangerapan menyatakan pemerintah masih berusaha memulihkan layanan di 282 instansi layanan publik yang terdampak serangan siber ransomware pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.

Samuel menjelaskan pemulihan jangka pendek dilakukan dengan mengembalikan layanan data recovery center (DRC) cold backup sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.

“Hingga hari ini, terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kementerian Koordinator Bidang Kemaritiman dan Investasi dan layanan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP),” ucap Samuel dalam siaran pers, Selasa (25/6) malam. 

Baca juga : Wapres: Kejadian Serangan Siber Pusat Data Nasional Tengah Diinvestigasi

Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra menjelaskan hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan windows defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus file penting, dan menonaktifkan servis yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 windows defender mengalami crash dan tidak bisa beroperasi,” jelasnya.

Tim BSSN, sambungnya, saat ini masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Cipher yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

Baca juga : Polri Usut Dugaan Pidana Gangguan Server Pusat Data Nasional

“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.

Sementara itu, Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, menjelaskan bahwa layanan PDNS didukung dua data center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.

Menurut Herlan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.

“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya. (Fal/P-5)