Data PDNS yang Kena Serangan Ransomware Tak Bisa Dipulihkan

Jakarta, IDN Times - Pemerintah mengatakan, data-data yang terkena serangan ransomware sejak 20 Juni 2024 lalu tidak bisa lagi dipulihkan . Alhasil, data-data tersebut dinyatakan hilang.

Itu merupakan konsekuensi dari keputusan pemerintah yang memilih tidak membayar uang tebusan senilai 8 juta dolar Amerika Serikat atau setara Rp131 miliar.

"Yang jelas data yang kena ransom (disandera) sudah tidak bisa lagi di- recovery. Jadi, kami menggunakan sumber daya yang masih bisa kita miliki," ujar Direktur Network & IT Solution PT Telkom Indonesia, Herlan Wijanarko di kantor Kementerian Komunikasi dan Informatika, Rabu, 26 Juni 2024 lalu.

Ia menambahkan, sejauh ini baru 44 instansi atau lembaga yang memiliki data cadangan di Pusat Data Nasional (PDN) Sementara di Surabaya dan Batam. Pihak Telkom, kata Herlan, sudah mengontak 44 instansi yang menaruh server -nya di PDNS sehingga layanannya mulai pelan-pelan diaktifkan.

Sementara, berdasarkan data dari Kemkominfo, total ada 282 instansi, baik di Jakarta dan daerah yang terdampak serangan siber itu. Herlan sudah mengontak 238 instansi lainnya untuk menyampaikan perkembangan situasi dari serangan siber.

"Hasilnya ada beberapa tenant yang memiliki back up (data) dan ada yang tidak. Ada beberapa tenant ( back up data) yang aktif dan tidak. Sebagian lagi ada yang masih diverifikasi," katanya.

Ia menambahkan, bila instansi tersebut tak memiliki data cadangan maka akan diset ulang di PDNS.

"Kami akan implementasikan semua aspek security . Kami akan set up ulang di environment yang baru," ujarnya.

Sementara, Kepala Badan Sandi dan Siber Negara (BSSN), Letjen (Purn) Hinsa Siburian mengklaim data-data lain yang ada di Pusat Data Nasional (PDNS) I di Serpong dan Batam, dalam keadaan aman. Sejak 20 Juni 2024 lalu, data yang diserang disimpan di PDNS II yang berlokasi di Surabaya.

"Hasil pengecekan kami di Serpong dan Batam, sampai saat ini aman," ujar Hinsa.

Ia juga menyebut Telkom Sigma sebagai pihak yang seharusnya memberikan jaminan keamanan bagi server para tenant dianggap sudah melakukan upaya-upaya antisipasi di saat terjadi serangan siber.

"Jadi, jaringannya sudah diputus antara (PDNS) di Surabaya dan Serpong, Jakarta. Demikian juga dengan yang di Batam. Kami melakukan itu agar ransomware ini jangan sampai menular ke sistem yang lain," ucapnya.

Saat ini tim forensik masih terus menelusuri bukti-bukti sehingga bisa diperoleh bahan bagaimana awal mula PDNS II di Surabaya bisa terkena serangan siber ransomware .

"Dari sana akan dilakukan investigasi. Kami akan bekerja sama dengan Polri untuk bisa memastikan bagaimana prosesnya," katanya.

Direktur Jenderal Informasi dan Komunikasi Kemkominfo, Usman Kansong mengatakan, saat ini baru lima instansi yang layanannya mulai pulih. Pertama, imigrasi (Kemenkum HAM); kedua, Layanan SIKaP (LKPP); ketiga, layanan perizinan event (Kemenko Marves); keempat, ASN digital (Pemkot Kediri); dan layanan si Halal (Kemenag).

"Kami berharap setiap hari bertambah jumlah tenant yang layannya pulih, sehingga akhir bulan ini paling tidak sebanyak 18 tenant bisa recovery ," kata Usman.

Sebelumnya, Menteri Hukum dan HAM, Yasonna Laoly memutuskan untuk memindahkan server layanan imigrasi dari PDNS 2 ke Amazon Web Services . Mereka juga memiliki back up data sehingga layanan imigrasi bisa pelan-pelan kembali berfungsi.

"Ya kita terpaksa migrasi dulu ke, apa, AWS. Jadi menunggu PDN baik, kita harus (ambil langkah) emergency apa, solusi emergency. Jadi kita pakai apa, yang Amazon dulu," ujar Yasonna di Istana Kepresidenan, Jakarta pada 24 Juni 2024 lalu.

Pakar keamanan siber dari CISSReC, Pratama Persadha secara blak-blakan menyentil Kemkominfo yang lemah dalam mengamankan server yang ada di Pusat Data Nasional Sementara (PDNS). Seharusnya, bila menyangkut pusat data nasional, maka keamanan yang diberlakukan adalah lapis keempat.

"Seharusnya bila server utamanya diretas, harus ada server back up yang akan live less than one hour . Ini kan ternyata gak ada," ujar Pratama kepada media pada 26 Juni 2024 lalu.

Ia juga mengklarifikasi bahwa instansi-instansi yang dapat mengaktifkan kembali layanan mereka, bukan karena dibantu oleh PDNS. Hal tersebut lantaran instansi itu memiliki back up data .

"Data yang saat ini ada di PDN belum ada yang bisa di- recover karena data-data itu sudah terenkripsi. Jadi, sudah rusak sama sekali. Yang saat ini kita lihat di media, layanan imigrasi, LKPP karena mereka punya back up data sendiri di instansi masing-masing, sehingga mereka bisa live data tersebut. Jadi, bukan dari PDN," ujar Pratama.

"Sistem di PDN itu masih rusak hingga saat ini. Gak tahu sampai kapan karena enkripsi yang dilakukan oleh Lockbit yang merupakan turunan dari Brainchiper ini, belum pernah ada yang berhasil melakukan dekripsi. Kecuali bila permintaan ransom -nya dibayar," imbuhnya.

Data PDNS yang Kena Serangan Ransomware Tak Bisa Dipulihkan

Intinya sih...

Editorial Team

3+

Tonton lebih seru di