Jakarta –
Pemerintah mengungkapkan perkembangan pasca serangan Pusat Data Nasional Sementara (PDNS) 2 yang dilumpuhkan ransomware Brain Cipher sejak Kamis (20/6/2024).
Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Kominfo, Usman Kansong, mengatakan pemerintah mengutamakan pemulihan layanan yang terdampak.
“Kita mengutamakan tenant-tenant atau kementerian lembaga yang punya backup data jumlah 44. Kemudian, kita prioritaskan pelayanan publik dan hari ini sudah ada lima tenant yang pulih,” ujar Usman di Gedung Kementerian Kominfo, Jakarta, Rabu (26/6/2024).
Adapun, kelima pengguna PDNS 2 yang dimaksud, yaitu layanan imigrasi Kementerian Hukum dan HAM, Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), layanan perizinan event milik Kemenko Marves, Kota Kediri, ASN Digital, dan SiHalal milik Kementerian Agama.
“Kita berharap setiap hari bertambah tenant-tenant atau kementerian lembaga yang pulih, sehingga kita berharap akhir bulan ini paling tidak 18 bisa recovery. Kira-kira seperti itu yang sampaikan,” ungkap Usman.
“Tentu kami, Kominfo, Telkom, BSSN, dan instansi terkait terus berupaya melakukan pemulihan secara baik, cepat, agar layanan publik tidak terganggu terlalu lama,” pungkasnya.
Diberitakan sebelumnya, BSSN mengawali laporan tersebut dengan memastikan serangan siber yang membuat PDNS 2 tumbang adalah sebuah ransomware, yaitu Brain Cipher, yang merupakan varian terbaru dari ransomware LockBit 3.0.
“BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan,” kata Juru Bicara BSSN Ariandi Putra.
Namun aktivitas berbahayanya dimulai pada 20 Juni 2024 pada pukul 00.54 WIB. Berikut adalah sejumlah aktivitas berbahaya tersebut menurut BSSN, mulai dari melakukan instalasi file malicious, menghapus filesystem penting, menonaktifkan service yang sedang berjalan, hingga file yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPover NFS mulai didisable dan crash.
Ariandi menambahkan, lalu pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
“Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” jelas Ariandi.
Kemudian, sampel ransomware Brain Cipher tersebut akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lain.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tutup Ariandi.
Diketahui, serangan ransomware terhadap PDNS 2 yang berlokasi di Surabaya, Jawa Timur tersebut berdampak pada 282 tenant, bertambah dari yang sebelumnya disebutkan 210 instansi pemerintahan.
(agt/fyk)
