Sejumlah sistem layanan publik yang terdampak peretasan Pusat Data Nasional Sementara (PDNS) Dua di Kota Surabaya, Provinsi Jawa Timur, berangsur pulih, seiring upaya yang dilakukan Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), dan Telkom Sigma, dan beberapa Kementerian dan Lembaga penggunanya.
“Hingga hari ini, terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP (Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah),” ujar Direktur Jenderal Aplikasi Informatika (Dirjen Aptika), Kementerian Kominfo, Semuel A. Pangerapan, dalam keterangannya di Jakarta, dikutip dari infopublik.id, Selasa (25/6/2024).
Menurut Dirjen Semuel, proses recovery atau pemulihan jangka pendek dilakukan dengan mengembalikan layanan di Data Recovery Center (DRC) sementara dengan menggunakan data backup PDNS Satu dan PDNS Dua.
Selain itu, Kominfo terus berkolaborasi melakukan upaya pemulihan memulihkan 282 pengguna atau tenant PDNS Dua.
Sementara, Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, menjelaskan, layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya, serta satu DRC yang bersifat cold backup di Batam.
“Setelah terjadi gangguan di PDNS Dua Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.
Dia mengungkapkan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS Dua secepatnya, bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkap dia.
Juru Bicara BSSN, Ariandi Putra, menambahkan, hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender, mulai 17 Juni 2024 pukul 23.15 WIB.
Hal ini menyebabkan aktivitas malicious dapat berjalan atau masuk ke PDNS Dua.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Ariandi.
Tim BSSN dipastikan masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” pungkas Juru Bicara BSSN.