Pemulihan Sistem Layanan PDNS-2 Berangsur Pulih Pasca Serangan Ransomware

JAKARTA | Suarana.com - Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, serta beberapa kementerian/lembaga pengguna Pusat Data Nasional Sementara (PDNS)-2 berangsur memulihkan sistem layanan yang terdampak serangan ransomware. 

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan menyatakan, proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara menggunakan data backup dari PDNS-1 dan PDNS-2. "Hingga hari ini, terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves, dan layanan LKPP," kata Semuel di Jakarta.

Menurut Semuel, upaya terus dilakukan untuk memulihkan 282 tenant PDNS-2. Di kesempatan yang sama, Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan, layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya, serta satu DRC bersifat cold backup di Batam. "Setelah terjadi gangguan di PDNS-2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia," jelasnya.

Herlan menambahkan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS-2 secepatnya bersamaan dengan proses forensik yang terus berjalan. "Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS-2 kembali berfungsi," terangnya.

Sementara itu, Juru Bicara BSSN Ariandi Putra menjelaskan, dari hasil analisis forensik sementara ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan. "Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelasnya.

Menurut Ariandi Putra, tim BSSN masih terus melakukan investigasi menyeluruh, setelah mengidentifikasi sumber serangan Brain Cipher Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0. "Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," demikian Ariandi Putra.

Sumber: Humas Kementerian Kominfo

Editor : Rizki Ramdani

Kami hadir di Google News
Dan jangan lupa ikuti Saluran WA