Jakarta –
Badan Siber dan Sandi Negara (BSSN) telah mempublikasikan hasil analisis sementara mengenai serangan siber ransomware di Pusat Data Nasional (PDNS) 2.
Disampaikan Sekretaris BSSN Ariandi Putra, pihaknya menemukan upaya menonaktifkan fitur keamanan Windows Defender mulai tanggal 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan terjadinya bad job.
Serangan tersebut dimulai pada tanggal 20 Juni 2024 pukul 00.54 WIB, meliputi pemasangan file berbahaya, penghapusan data penting, dan penghapusan layanan aktif. Diketahui, pada tanggal 20 Juni 2024 pukul 00.55, Windows Defender mengalami crash dan tidak bisa bekerja.” kata Ariandi dalam keterangan tertulisnya, Selasa (26/6/2024).
Ariandi mengatakan, tim BSSN saat ini sedang melakukan penyelidikan menyeluruh setelah mengidentifikasi sumber serangan Brain Cipher Ransomware yang merupakan pengembangan terbaru dari ransomware Lockbit 3.0.
“Analisis lebih lanjut akan dilakukan terhadap model ransomware yang terkait dengan lembaga keamanan siber lainnya. Hal ini penting untuk pembelajaran dan mitigasi guna mencegah kejadian serupa terulang kembali,” ujarnya.
Kementerian Komunikasi dan Informatika (Kominfo) akibat penyerangan PDNS 2 di Surabaya, Jawa Timur, rupanya berdampak pada 282 pemberi kerja dari 210 instansi pemerintah yang disebutkan sebelumnya.
Direktur Jenderal Pemanfaatan Informasi Departemen Komunikasi dan Informatika Semuel Arijani Pangerapan mengatakan, proses pengembalian dalam jangka pendek dilakukan dengan pengerjaan ulang ke Disaster Recovery Center (DRC) dengan menggunakan data PDNS 1 dan PDNS 2. toko.
“Sejauh ini ada 3 layanan yang diperbarui, yaitu layanan migrasi, layanan perizinan Kemenkomarves, dan layanan LKPP,” jelasnya.
Saat ini, Direktur Jaringan dan IT Solution Telkom Indonesia Herlan Wijanarko menjelaskan layanan PDNS didukung oleh dua Data Center di Tangerang dan Surabaya serta DRC dingin di Batam.
“Setelah gangguan yang terjadi di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, ada 282 tenant yang terkena dampaknya. Proses pemulihan jangka pendek diselesaikan dengan memulihkan DRC Untuk sementara di Tangerang menggunakan arsip,” jelasnya.
Herlan mengatakan dalam jangka menengah, Telkomsigma dan Lintasarta akan memulihkan PDNS 2 secepatnya dengan prosedur forensik yang terus berjalan.
“Dalam jangka panjang, semua desain akan muncul setelah PDNS 2 di-launching kembali,” ujarnya. Saksikan video “Pusat Data Minta Tebusan, BSSN: Apa Respon Pemerintah?” (Aduh/fyk)