Infografis
Suara.com - Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto menyatakan layanan Pusat Data Nasional (PDN) Sementara 2 Surabaya perlahan kembali pulih usai diserang ransomware.
Hadi menyatakan kalau pemulihan layanan PDNS 2 telah bertambah menjadi 86 layanan, yang berasal dari 16 tenant. Adapun tim yang terlibat pemulihan yakni Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), PT Telkom Indonesia, dan semua tenant.
“Per 12 Juli, pukul 17.30 WIB, tercatat 86 layanan dari 16 kementerian, lembaga dan pemerintah daerah telah go live,” ungkapnya, dikutip dari siaran pers Polhukam, Minggu (14/7/2024).
Menko Polhukam menjelaskan, beberapa layanan publik yang berhasil dipulihkan yakni layanan perizinan. Ada juga layanan informasi dalam bentuk portal hingga beasiswa.
Baca Juga: Pemulihan PDNS 2, Menkopolhukam: 86 Layanan Telah Aktif
“Termasuk layanan beasiswa yang dikelola Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemendikbud Ristek),” sambung dia.
Hadi menambahkan saat ini tim terus melakukan upaya pemulihan layanan publik dengan secepat-cepatnya dan tetap memperhatikan aspek kehati-hatian.
![Menko Polhukam Hadi Tjahjanto saat memimpin Rapat Koordinasi Tingkat Menteri tentang pemberantasan judi online di Kemenko Polhukam, Jakarta, Rabu (19/6/2024). [Suara.com/Alfian Winanto]](https://media.suara.com/pictures/653x366/2024/06/19/56025-satgas-pemberantasan-judi-online-menko-polhukam-hadi-tjahjanto.jpg)
Proses pemulihan layanan sendiri terbagi dalam tiga zona tahapan berdasarkan teknik penanganan data.
“Kami membagi dalam tiga zona. Data yang terdampak insiden pada PDNS 2 berada di zona merah, dan ditetapkan dalam proses karantina. Selanjutnya akan kita pindahkan ke zona biru untuk dilakukan penguatan keamanan dan pemindaian kerentanan, sebelum nantinya bisa go-live atau data layanan publik diunggah ke pusat data lain ke zona hijau yang siap digunakan kembali,” papar dia.
Lebih lanjut Hadi Tjahjanto menyatakan, setiap tahapan pemulihan dilakukan dengan teliti dan cermat. Langkah itu diambil untuk meminimalkan celah serangan siber yang dapat masuk dan berdampak pada pelayanan publik.
Baca Juga: Skandal Situs Dewasa Diduga Jadi Biang Kerok Peretasan Pusat Data Nasional
“Pemerintah melakukan pembersihan data dari malware atau pun virus yang mencurigakan dari data yang sudah berhasil diselamatkan, sekaligus memperkuat parameter keamanan infrastrukturnya,” tandasnya.
Kronologi ransomware serang Pusat Data Nasional
Diketahui PDNS 2 Surabaya ini mengalami serangan siber dalam bentuk ransomware sejak Senin, 17 Juni 2024 sekitar tengah malam.
Tiga hari kemudian, PDNS mulai mengalami infeksi perangkat lunak berbahaya (malicious software) atau malware.
Puncaknya, PDNS mulai tidak bisa diakses sejak Kamis, 20 Juni 2024. Akibatnya, layanan publik yang menggunakan data dari PDNS pun tidak bisa diakses, termasuk layanan Imigrasi.
Pada Senin, 24 Juni 2024, seminggu setelah serangan siber terhadap PDNS terjadi pertama kali, barulah lembaga negara terkait, termasuk Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan kepada pers tentang situasinya.
Ketua BSSN Hinsa Siburian mengatakan bahwa serangan terhadap PDNS terjadi dalam bentuk ransomware Brain Chiper, varian terbaru dari Lockbit 3.0.
Adapun informasi lain menyebutkan bahwa akibat serangan tersebut, setidaknya 282 instansi pemerintah pengguna PDNS yang terdampak serangan siber tersebut.
Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menjelaskan bahwa serangan siber terhadap server PDN ini menggunakan virus ransomware jenis baru yang dikenal sebagai Lockbit 3.0.
Menkominfo juga mengkonfirmasi adanya permintaan uang tebusan dari hacker yang meretas server PDN.
“Menurut tim, (uang tebusan) 8 juta dolar AS,” ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/06/2024).
