Jakarta, Kabariku- Upaya pemerintah untuk memulihkan layanan Pusat Data Nasional Sementara (PDNS) 2 menunjukkan perkembangan positif. Hingga saat ini, sebanyak 86 layanan dari 16 tenant telah aktif kembali.
Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto menyatakan, upaya pemulihan layanan PDNS 2 dilakukan oleh tim yang terdiri dari Kementerian Kominfo, BSSN, PT Telkom Tbk, dan partisipasi aktif dari semua tenant.
“Per 12 Juli, pukul 17.30 WIB, tercatat 86 layanan dari 16 kementerian, lembaga dan pemerintah daerah telah go live,” tutur Menko Hadi Tjahjanto, dalam keterangannya dikutip Minggu (14/07/2024).
Menko Polhukam menjelaskan beberapa layanan publik yang berhasil dipulihkan selain dalam bentuk layanan perizinan juga berupa layanan informasi dalam bentuk portal.
“Termasuk layanan beasiswa yang dikelola Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi,” ujarnya.
Menko Hadi Tjahjanto menambahkan, saat ini tim terus melakukan upaya pemulihan layanan publik dengan secepat-cepatnya dengan tetap memperhatikan aspek kehati-hatian.
Proses pemulihan layanan terbagi dalam tiga zona tahapan berdasarkan teknik penanganan data.
“Kami membagi dalam tiga zona. Data yang terdampak insiden pada PDNS 2 berada di zona merah, dan ditetapkan dalam proses “karantina”. Selanjutnya akan kita pindahkan ke zona biru untuk dilakukan penguatan keamanan dan pemindaian kerentanan, sebelum nantinya bisa go-live atau data layanan publik diunggah ke pusat data lain ke zona hijau yang siap digunakan kembali,” jelasnya.
Menurut Menko Hadi Tjahjanto, setiap tahapan pemulihan dilakukan dengan teliti dan cermat. Langkah itu diambil untuk meminimalkan celah serangan siber yang dapat masuk dan berdampak pada pelayanan publik.
“Pemerintah melakukan pembersihan data dari malware atau pun virus yang mencurigakan dari data yang sudah berhasil diselamatkan, sekaligus memperkuat parameter keamanan infrastrukturnya” ujarnya.
Seperti diketahui, Server Pusat Data Nasional Sementara (PDNS) 2 mengalami gangguan sejak hari Kamis 20 Juni 2024 lalu, sehingga menyebabkan beberapa layanan publik termasuk layanan imigrasi terkendala. Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengungkap insiden itu terjadi karena ulah Ransomware.
Kepala BSSN Hinsa Siburian mengatakan telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia dan pihak lain dalam upaya Penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada Pusat Data Nasional Sementara (PDNS).
Hasil identifikasi BSSN, kendala yang terjadi pada PDNS 2 akibat serangan siber berjenis Ransomware.
Hinsa Siburian mengatakan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
Saat ini, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut.
Kepala BSSN menjelaskan, dalam insiden ini BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware.
Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
Adapun per-hari Senin 24 Juni 2024 sejak pukul 07.00 WIB, Layanan Keimigrasian terdampak sudah beroperasi dengan normal. Diantaranya Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.***
*Siaran Pers No. 178/SP/HM.01.02/POLHUKAM/7/2024
Red/K.101
Berita Terkait :
Jangan lupa, Ikuti Update Berita menarik dari kabariku.com dan klik follow akun Google News Kabariku dan Channel WhatsApp Kabariku.com
Discussion about this post