Bisnis.com, Jakarta — Kementerian Komunikasi dan Informatika (Kemenkominfo) mengumumkan proses pemulihan 2 server di Pusat Data Nasional Sementara (PDNS) telah dilakukan secara bertahap terhadap sistem pelayanan publik yang terganggu. Tiga layanan pemerintah pulih, sedangkan website Kementerian Pendidikan dan Kebudayaan down sebanyak 49 layanan.
Dalam keterangannya, Kementerian Pendidikan mengumumkan Kementerian Komunikasi dan Informatika (Keminfo) memiliki 47 domain atau aplikasi Kemendikbudristek di bidang pendidikan dan kebudayaan yang terdampak kendala teknis PDNS.
Direktur Jenderal Program Informatika Kementerian Komunikasi dan Informatika Samuel A. Pangerapan menjelaskan fase pemulihan jangka pendek diterapkan di RDK dengan memulihkan layanan sementara melalui cadangan PDNS 1 dan PDNS 2.
Samuel mengatakan, Rabu (26/6/2024): “Saat ini sudah ada 3 layanan yang ditingkatkan secara bertahap, yakni layanan imigrasi, layanan perizinan kejadian Kemenkomarves, dan layanan LKPP.”
Samuel menjelaskan, sejak terdeteksi adanya serangan siber pada Kamis (20/6/2024) pekan lalu, sebanyak 282 tenant PDNS 2 telah terganggu. Pihaknya bersama pemangku kepentingan terkait masih berupaya melakukan pemulihan.
Ternyata, PDNS, tempat penyimpanan data krisis pemerintah, telah disusupi oleh serangan ransomware Bran Chiper, yang merupakan mutasi dari LockBit 3.0.
Manager Network and Technology Solution PT Telkom Indonesia Tbk Herlan Wijanarko mengatakan, layanan data center didukung oleh 2 data center yang berlokasi di Tangerang dan Surabaya, serta 1 cold backup DRC di Batam.
Proses pemulihan jangka pendek akan dilakukan dengan memulihkan layanan di DRC sementara di Tangerang dengan menggunakan data cadangan yang ada, kata Harlan.
Untuk langkah jangka menengah, Telkom Sigma dan Lintas Arta selaku Pengurus PDNS akan sesegera mungkin memulihkan PDNS 2, serta pemeriksaan forensik yang sedang berjalan.
“Dalam jangka panjang, hal ini akan dilakukan dengan melakukan normalisasi arsitektur secara keseluruhan pasca relaunching PDNS 2,” tuturnya.
Sebelumnya, Juru Bicara BSSN Ariandi Putra menjelaskan hasil analisis forensik sementara menunjukkan upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB menyebabkan aktivitas jahat tersebut.
“Aktivitas berbahaya dimulai pada pukul 00:54 WIB tanggal 20 Juni 2024, termasuk memasang file berbahaya, menghapus sistem file penting, dan mematikan layanan yang sedang berjalan. Pada tanggal 20 Juni 2024 pukul 00:55 WIB, Windows Defender tampaknya telah disusupi dan berhenti berfungsi.”
Ia mengatakan, tim BSSN masih melakukan penyelidikan menyeluruh setelah mengidentifikasi sumber serangan ransomware Brain Chiper, pengembangan terbaru dari ransomware Lockbit 3.0.
Dia menyimpulkan: “Analisis lebih lanjut terhadap contoh ransomware yang melibatkan badan keamanan siber lainnya akan dilakukan. Hal ini penting untuk pembelajaran dan upaya mitigasi untuk mencegah insiden serupa terulang kembali.”
Lihat berita dan artikel lainnya di Google News dan WA