Upaya Pemulihan Layanan Publik Pasca Serangan Ransomware PDNS 2

0
15
Upaya Pemulihan Layanan Publik Pasca Serangan Ransomware pada Pusat Data Nasional Sementara 2

Nasional, SK.co.id – Kementerian Komunikasi dan Informatika (Kemenkominfo), bersama dengan Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan berbagai kementerian/lembaga terkait, tengah berupaya keras memulihkan layanan publik yang terdampak serangan ransomware pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Serangan ini diketahui menggunakan ransomware jenis baru bernama Brain Chiper, yang merupakan pengembangan dari ransomware Lockbit 3.0.

Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel A. Pangerapan, menjelaskan bahwa upaya pemulihan jangka pendek difokuskan pada pengembalian layanan di Disaster Recovery Center (DRC) sementara di Tangerang dengan memanfaatkan data cadangan dari PDNS 1 dan PDNS 2. Hingga saat ini, tiga layanan utama telah berhasil dipulihkan, yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves, dan layanan LKPP. Upaya pemulihan 282 tenant PDNS 2 lainnya masih terus dilakukan.

Telkom Indonesia, melalui Direktur Network & IT Solution, Herlan Wijanarko, menjelaskan bahwa layanan PDNS didukung oleh dua Data Center yang terletak di Tangerang dan Surabaya, serta satu DRC yang bersifat cold backup di Batam. Pemulihan jangka menengah PDNS 2 akan segera dilakukan bersamaan dengan proses forensik yang masih berlangsung. Setelah PDNS 2 kembali berfungsi, normalisasi arsitektur keseluruhan akan dilakukan sebagai langkah jangka panjang.

BSSN, melalui Juru Bicara Ariandi Putra, mengungkapkan temuan awal analisis forensik yang mengindikasikan adanya upaya penonaktifan fitur keamanan Windows Defender sebelum serangan terjadi pada tanggal 17 Juni 2024 pukul 23.15 WIB. Aktivitas mencurigakan lainnya, seperti instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan, terdeteksi pada tanggal 20 Juni 2024 pukul 00.54 WIB. BSSN terus bekerja sama dengan entitas keamanan siber lainnya untuk melakukan analisis lebih lanjut terhadap sampel ransomware dan mengambil langkah-langkah mitigasi yang diperlukan.

Pemerintah Indonesia, melalui Wakil Menteri Kominfo Nezar Patria, menegaskan bahwa mereka tidak akan menyerah pada ancaman peretas dan tidak akan membayar tebusan yang diminta. Fokus utama pemerintah saat ini adalah memulihkan layanan publik secepat mungkin dan memperkuat sistem keamanan siber nasional agar kejadian serupa tidak terulang di masa mendatang.

Polri, bersama dengan BSSN dan Kemenkominfo, juga tengah melakukan investigasi mendalam terkait dugaan pidana dalam kasus serangan siber ini. Pemerintah berharap agar kejadian ini dapat menjadi pelajaran berharga dalam meningkatkan keamanan siber nasional dan melindungi layanan publik dari ancaman serupa di masa depan.(*)

Ikuti berita populer lainnya di Google News SAMUDERAKEPRI

Ikuti berita populer lainnya di saluran WhatsApp SAMUDERA KEPRI

Tinggalkan Balasan