Jakarta –
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan telah mengetahui terduga pelaku serangan siber ransomware yang menumbangkan Pusat Data Nasional Sementara (PDNS) 2.
Forensik digital masih terus menelusuri penyebab PDNS 2 terkena ransomware, termasuk pelakunya, dan dijanjikan nanti akan diumumkan ke publik.
Budi menyebutkan bahwa terduga aktor yang membuat pusat data kolaps hingga berhari-hari ini berasal dari pelaku perorangan.
“Nanti dalam waktu yang tidak terlalu lama kita akan jelaskan ke publik siapa pelakunya, motifnya apa pun. Yang pasti ini bukan dari negara tapi perorangan dengan motif ekonomi,” ujar Budi di Gedung DPR RI, Jakarta, Kamis malam (27/6/2024).
Data-data instansi pemerintah tersebut masih terenkripsi ransomware Brain Cipher. Pelaku pun meminta tebusan sebesar USD 8 juta atau setara Rp 131 miliar jika ingin data-data tersebut bisa diakses kembali.
Untuk saat ini, pemerintah akan mengutamakan pemulihan terhadap instansi pemerintah yang memiliki backup data. Berdasarkan informasi yang disampaikan per Rabu (26/6/2024) ada 44 dari 282 tenant.
Adapun, yang sudah dinyatakan pulih ada lima layanan publik, yaitu layanan imigrasi Kementerian Hukum dan HAM, Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), layanan perizinan event milik Kemenko Marves, Kota Kediri, ASN Digital, dan SiHalal milik Kementerian Agama.
“Dari analisis dampak kita bisa melihat kita berada dalam (level) critical dan major,” ujar Budi.
Budi kemudian mengungkapkan strategi pemulihan layanan jangka pendek tiga bulan setelah dilakukan serangan siber ransomware Brain Cipher.
Strategi pemulihan jangka pendek (20 Juni -20 Juli) meliputi respons awal, inventarisasi tenant terdampak, pemetaan aset, sirkulasi surat kewajiban backup, serta penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni 2024.
Kemudian, forensik ditargetkan selesai pada minggu pertama Juli 2024. Penyusunan daftar pendek dan pemulihan layanan prioritas serta pemulihan layanan yang memiliki backup direncanakan selesai akhir Juli 2024.
“Jadi, full recovery layanan PDNS 2, itu termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan,” janji Menkominfo.
Setelah itu, Budi memaparkan strategi pemulihan layanan jangka panjang, meliputi audit keamanan PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen yang ditargetkan selesai akhir September.
“Selanjutnya implementasi hasil audit diharapkan selesai di akhir November 2024,” pungkas Budi.
(agt/agt)
