Jakarta –
Badan Siber dan Sandi Negara (BSSN) mengungkapkan hasil analisis forensik sementara terkait serangan siber ransomware ke Pusat Data Nasional Sementara (PDNS) 2.
Disampaikan Juru Bicara BSSN Ariandi Putra, pihaknya menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” ujar Ariandi dalam keterangan tertulisnya, Selasa (26/6/2024).
Ariandi mengatakan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Cipher Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.
Kementerian Komunikasi dan Informatika (Kominfo) akibat serangan PDNS 2 yang berada di Surabaya, Jawa Timur, itu rupanya berdampak pada 282 tenant dari yang sebelumnya disebutkan 210 instansi pemerintahan.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan proses recovery atau pemulihan jangka pendek dilakukan dengan mengembalikan layanan di Disaster Recovery Center (DRC) Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
“Hingga hari ini, terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelasnya.
Sedangkan, Direktur Network & IT Solution Telkom Indonesia Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.
Herlan mengatakan dalam jangka menengah, Telkomsigma dan Lintasarta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya.
(agt/fyk)
