Jakarta –
Pemerintah membeberkan perkembangan menyusul serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 yang dilumpuhkan oleh ransomware Brain Cipher pada Kamis (20/6/2024).
Direktur Jenderal Informasi dan Komunikasi (Dirjen IKP) Kementerian Komunikasi dan Informatika Usman Kansong mengatakan pemerintah memberikan arti penting pada reformasi layanan terkait.
“Kita prioritaskan yang tenant atau perusahaan perusahaan yang dibackup datanya 44 orang. Kemudian peralatannya kita prioritaskan dan hari ini sudah pulih lima orang penyewa,” kata Usman di Puskesmas dan Telekomunikasi, Jakarta, Rabu (26/6/2024).
Sedangkan lima pengguna PDNS 2 yang dimaksud adalah layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia, Sistem Informasi Pelayanan Pemasok (SIKaP) milik Lembaga Produk Politik/Layanan Pemerintah (LKPP), layanan perizinan acara yang dimiliki. oleh Perusahaan Marves Packaging Kota Kediri, ASN Digital dan SiHalal milik Kementerian Agama.
“Kami perkirakan setiap hari akan semakin banyak penyewa atau perusahaan yang pulih, sehingga kami perkirakan pada akhir bulan ini setidaknya ada 18 yang pulih. Kurang lebih itu yang kami sampaikan,” kata Usman.
“Tentunya kami Kominfo, Telkom, BSSN dan pihak terkait terus mengupayakan pemulihan yang cepat dan efektif agar pelayanan publik tidak terganggu dalam jangka waktu yang lama,” tutupnya.
Diberitakan sebelumnya, BSSN mengawali laporannya dengan mengonfirmasi bahwa serangan siber penyebab tumbangnya PDNS 2 adalah ransomware yaitu Brain Cipher yang merupakan varian baru dari ransomware LockBit 3.0.
“BSSN mengetahui adanya upaya penghapusan fitur keamanan Windows Defender yang terjadi pada tanggal 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan terjadinya aktivitas jahat,” ujar Ariandi Putra, Gate-speech BSSN.
Namun aktivitas berbahaya tersebut bermula pada 20 Juni 2024 pukul 00:54 WIB. Berikut sejumlah operasi berbahaya menurut BSSN, mulai dari menginstal file berbahaya, menghapus sistem file penting, menghapus sistem operasi, hingga file terkait penyimpanan seperti VSS, HyperV Volume, VirtualDisk dan Veaam vPover NFS mulai dinonaktifkan. dan crash.
Ariandi menambahkan, kemudian pada pukul 00.55 WIB, Windows Defender crash dan tidak bisa dijalankan.
“Saat ini tim BSSN masih melakukan pendalaman terhadap barang bukti forensik yang diperoleh dengan segala keterbatasan barang bukti atau bukti digital karena keadaan barang bukti yang disembunyikan akibat serangan ransomware,” jelas Ariandi.
Selanjutnya sampel ransomware Brain Cipher akan dianalisis lebih detail dengan melibatkan aplikasi keamanan siber lainnya.
“Hal ini penting untuk pembelajaran dan upaya mitigasi agar kejadian serupa tidak terulang kembali,” tutup Ariandi.
Serangan ransomware pada PDNS 2 yang berlokasi di Surabaya, Jawa Timur, diketahui berdampak pada 282 tenant, meningkat dari sebelumnya 210 instansi pemerintah.
Tonton video “Analisis Pakar Cyber Nasib Data Pasca PDNS Diserang Ransomware” (agt/fyk)