Ulah Ransomware, Sebagian Data PDNS 2 Hangus dan Tak Bisa Pulih
.jpg%2F800&w=1920&q=75 "Ulah Ransomware, Sebagian Data PDNS 2 Hangus dan Tak Bisa Pulih")
Uzone.id – Pusat Data Nasional Sementara 2 (PDNS 2) yang terletak di Surabaya mengalami serangan ransomware Brain Cipher yang turunan dari LockBit 3.0 semenjak 20 Juni 2024 lalu.
Hingga saat ini, upaya pemulihan terus dilakukan oleh Kemenkominfo, BSSN dan Telkom Indonesia. Dalam update terbaru per Rabu, (27/06), BSSN bersama Telkomsigma telah memutus akses pusat data lainnya dari PDNS di Surabaya tersebut serta melakukan isolasi pada data yang dienkripsi agar tidak bisa diakses pihak mana pun."Dalam hal ini Telkomsigma sudah melakukan langkah-langkah sesuai prosedur, kalau ada masalah di data center tersebut, sudah diputus antara Surabaya dengan Serpong dan juga demikian juga yang di Batam. Jadi kami melihat itu agar jangan sampai malware itu atau ransomware-nya ini menular ke tempat atau ke sistem yang lain," kata Kepala BSSN Letjen TNI (Purn.) Hinsa Siburian dalam konferensi pers yang dilakukan Rabu, (26/06).
Pemutusan akses pada Pusat Data Nasional Sementara 2 akibat serangan siber ini menyebabkan beberapa data tidak bisa dipulihkan.
“Kita berupaya keras untuk melakukan recovery dengan resources yang kita miliki, yang jelas data yang sudah kena ransomware ini sudah enggak bisa kita recovery gitu ya, jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan Wijanarko, Direktur Network dan IT Solution Telkom dalam Konferensi Pers yang dilakukan pada Rabu, (26/06).
Herlan menambahkan bahwa kondisi data-data tersebut terenkripsi di tempat, alias masih di dalam sistem PDNS 2 dan diisolasi oleh Telkom untuk mencegah akses dari pihak penjahat siber.
“Kondisi data itu terenkripsi tapi di tempat (dalam sistem PDNS 2) dan sekarang sistem PDNS 2 itu sudah kita isolasi. Tidak ada yg bisa akses, kita putus akses dari luar," kata Herlan.
Hingga saat ini, pemerintah mengaku masih terus melakukan recovery atau pemulihan dengan sumber data yang tersisa di PDN Sementara 2 yang terletak di Surabaya dan Batam.
Dari 282 instansi Kementerian/Lembaga yang menyimpan data di Pusat Data Nasional Sementara 2, tercatat hanya 44 instansi yang data-datanya sedang diprioritaskan untuk bisa di migrasi karena memiliki backup data.
“Dari jumlah 44 tenant ini, kami masukkan sebagai recovery stage 1, kami kontak setiap tenant lalu kami berikan klarifikasi dengan para tenant dan mulai kita upayakan untuk bisa kita aktifkan layanannya, tentu melalui medium temporer ya. Jadi kita punya dua medium temporer di PDNS 1 dan satu lagi di pihak lain yang kita siapkan untuk mengaktifkan temporary,” kata Herlan.
Bagi layanan/tenant yang tidak memiliki data backup, Herlan mengatakan bahwa pihaknya akan melakukan reset ulang lalu menyiapkan pengganti PDNS 2 yang sudah diamankan dengan security yang diklaim lebih secure.
“Nah nanti stage kedua, kalau memang ini enggak ada backup kita akan mereset ulang. Kita siapkan environment yang baru sebagai pengganti PDNS 2 yang sudah kita kunci. Kita set ulang dan kita siapkan environment baru, aspek security dengan asistensi dari BSSN, nah implementasikan semua aspek security yang membuat ini lebih aman,” tambah Herlan.
Selanjutnya, hingga saat ini dari 44 instansi yang sedang diprioritaskan, ada 5 layanan yang sudah pulih 100 persen dan kembali normal. Sementara itu, Kemenkominfo menargetkan pemulihan ini dilakukan secepatnya.
Untuk jangka pendek, Kemenkominfo menargetkan 18 lembaga atau layanan publik bisa dipulihkan pada akhir Juni 2024 nanti.
Related Article