Jakarta –
Pemerintah mengungkap perkembangan pascaserangan Pusat Data Nasional Sementara (PDNS) 2 yang dilumpuhkan ransomware Brain Cipher sejak Kamis (20/6/2024). Saat ini pemerintah tengah mengutamakan pemulihan layanan yang terdampak.
“Kita mengutamakan tenant-tenant atau kementerian lembaga yang punya backup data jumlah 44. Kemudian, kita prioritaskan pelayanan publik dan hari ini sudah ada lima tenant yang pulih,” terang Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Kominfo, Usman Kansong pada Rabu (26/6/2024).
Lima pengguna PDNS 2 yang telah pulih adalah layanan imigrasi Kementerian Hukum dan HAM, Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), layanan perizinan event milik Kemenko Maritim dan Investasi, Kota Kediri, ASN Digital, dan SiHalal milik Kementerian Agama.
Diharapkan akan semakin banyak pengguna PDNS 2 yang pulih. Pemerintah menargetkan 18 pengguna akan pulih di akhir bulan ini.
“Kita berharap setiap hari bertambah tenant-tenant atau kementerian lembaga yang pulih, sehingga kita berharap akhir bulan ini paling tidak 18 bisa recovery. Kira-kira seperti itu yang sampaikan,” ungkap Usman.
“Tentu kami, Kominfo, Telkom, BSSN, dan instansi terkait terus berupaya melakukan pemulihan secara baik, cepat, agar layanan publik tidak terganggu terlalu lama,” pungkasnya.
Diketahui, pelaku serangan siber ransomware Brain Cipher meminta tebusan sebesar USD 8 Juta atau sekitar Rp131 miliar. Mengenai tebusan tersebut, pemerintah menegaskan tidak akan membayarnya. Sebab kini pemerintah lebih fokus pada pemulihan dampak serangan.
Wamenkominfo Nezar Patria memaparkan bahwa berdasarkan informasi Badan Siber dan Sandi Negara (BSSN) ada 282 instansi pemerintah pusat maupun daerah yang menggunakan PDNS 2 yang berlokasi di Surabaya, Jawa Timur.
“Kita sudah identifikasi itu ada sekitar 44 yang dalam proses bisa langsung up karena cuma punya backup 238 masih dalam monitoring dan Insya Allah sebagian besar tidak terlalu terdampak kita berharap pemulihannya bisa lebih cepat dan melakukan migrasi data pemulihannya karena ransomware itu dia encrypt data,” tutur Nezar.
“Karena kita tahu bahwa ransomware itu dia encrypt files yang ada, itu dia kunci, dan kuncinya tuh dia pegang. Kalau kita mau buka, kita harus bayar tebusan. Kita tidak melakukan yang soal opsi bayar tebusan itu, tapi kita lakukan langkah mitigasi untuk menyelamatkan data-data yang ada,” tambahnya.
Nezar mengatakan serangan siber ransomware yang melumpuhkan PDNS 2 ini menjadi pembelajaran penting untuk memperkuat transformasi digital yang lebih aman kedepannya.
“Kita jangan kalah atau pun kita jangan mundur hanya gara-gara insiden ini. Tentu saja kita harus belajar banyak, kita harus membuat satu sistem yang menutup semua kemungkinan kejadian-kejadian yang sama terulang lagi,” ujarnya.
Nezar menekankan Kominfo akan mengambil langkah-langkah mitigasi untuk menghadapi berbagai kemungkinan buruk yang akan terjadi di dunia siber masa mendatang.
“Tentu saja kita tidak demikian gampang bisa ditakut-takuti gitu. Kita coba melakukan mitigasi dan kita juga coba melakukan penyelidikan dan tentu saja tindakan-tindakan akan diambil,” tegasnya.
Serangan ransomware terhadap PDNS 2 ini menimbulkan kekhawatiran terhadap penyalahgunaan data pribadi masyarakat. PT Telkom Indonesia sebagai pemilik data center pun memastikan keamanannya.
“Baik dari audit sementara yang dilakukan oleh tim BSSN, jadi kondisi data itu di-encrypt, ter-encrypt tapi di tempat. Dan sekarang sistem PDNS-2 itu sudah kami isolasi, tidak ada yang bisa masuk. Kita putus dari akses dari luar. Jadi kondisinya,” ujar Herlan Wijanarko, Direktur Network & IT Solution PT Telkom Indonesia.
“Insya Allah tidak bisa (disalahgunakan),” tegasnya.
Sayangnya, data-data yang sudah terkena ransomware dipastikan tidak dapat di-recovery. Meski begitu, Telkom terus berupaya melakukan recovery menggunakan sumber daya yang ada. Pertama, Telkom mengidentifikasi tenant yang memiliki backup di Surabaya maupun Batam.
“Jadi jumlahnya kira-kira 44 tenant. Jadi ini kami masukan sebagai recovery stage 1. Jadi kami kontak dan klarifikasi ke tenant dan mulai kami upayakan untuk bisa kita aktifkan layanannya. Tentu melalui medium temporer,” papar Herlan.
BSSN pun mengungkap detik-detik ransomware Brain Cipher menyerang PDNS 2. Bagaimana pelaku mengobrak-abrik PDNS 2? Selengkapnya akan dibahas dalam program detikPagi edisi Kamis (27/6/2024). Selain itu ada juga kritik dari pengamat keamanan siber soal perlindungan yang dimiliki PDNS 2.
Nikmati terus menu sarapan informasi khas detikPagi secara langsung langsung (live streaming) pada Senin-Jumat, pukul 08.00-11.00 WIB, di 20.detik.com dan TikTok detikcom. Tidak hanya menyimak, detikers juga bisa berbagi ide, cerita, hingga membagikan pertanyaan lewat kolom live chat.
“Detik Pagi, Jangan Tidur Lagi!”
(vrs/vrs)
