****************************************
Jakarta, Nusantara Jaya News – Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, serta beberapa Kementerian/Lembaga yang menggunakan PDNS 2, berangsur memulihkan sistem layanan yang terdampak.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, menyatakan bahwa proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan melalui Data Recovery Center (DRC) Sementara, menggunakan data backup dari PDNS 1 dan PDNS 2.
“Hingga hari ini, tiga layanan sudah berangsur pulih, yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves, dan layanan LKPP,” ujar Semuel di Jakarta, Selasa (25/06/2024) kemarin.
Menurut Semuel, upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2 yang terdampak.
Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, menjelaskan bahwa PDNS didukung oleh dua Data Center di Tangerang dan Surabaya serta satu DRC cold backup di Batam.
“Setelah gangguan di PDNS 2 Surabaya akibat serangan ransomware Brain Cipher, 282 tenant terdampak. Proses pemulihan jangka pendek dilakukan melalui DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelas Herlan dikutip laman resmi di www.kominfo.go.id, Rabu (26/6/2024).
Herlan menambahkan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 bersamaan dengan proses forensik yang masih berlangsung.
“Untuk jangka panjang, normalisasi arsitektur keseluruhan akan dilakukan setelah PDNS 2 kembali berfungsi,” ungkapnya.
Juru Bicara BSSN, Ariandi Putra, menjelaskan bahwa hasil analisis forensik sementara menemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB, memungkinkan aktivitas berbahaya terjadi.
“Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang berjalan. Pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender crash dan tidak bisa beroperasi,” jelas Ariandi.
Saat ini, tim BSSN masih terus melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan ransomware Brain Cipher, yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini penting untuk pembelajaran dan upaya mitigasi agar insiden serupa tidak terulang,” tutup Ariandi.
