Data PDNS 2 yang Terkena Ransomware Dipastikan Tidak Bisa Dipulihkan

ThePhrase.id – Pusat Dana Nasional Sementara (PDNS) 2 di Surabaya tengah mengalami serangan ransomware sejak Kamis (20/6). Kabar terkininya adalah data yang berada di PDNS 2 tersebut telah terkena ransomeware dan tidak bisa dipulihkan.

Ini disampaikan oleh Direktur Network & IT Solution PT Telkom, Herlan Wijanarko dalam jumpa pers di Kemenkominfo, Jakarta, Rabu (26/6). Herlan menyampaikan bahwa data yang terkena ransom sudah tidak bisa di-recovery.

"Sejak kejadian sampai dengan hari ini sudah diasistensi oleh BSSN dan kerja sama dengan semua yang terkait tentu dengan Kominfo, kemudian dengan para tenant, kemudian dengan Bareskrim, kita berusaha keras untuk melakukan recovery dengan resource yang kita miliki," ungkapnya.

"Yang jelas data yang kena ransomware ini sudah nggak bisa kita recovery. Jadi kita menggunakan sumber daya yang kita miliki, yang nomor satu kita mengidentifikasi ada tenant-tenant yang memang sudah memiliki backup, di lokasi Surabaya maupun yang ada di lokasi Batam, jadi kira-kira ada 44 tenant," lanjutnya.

Herlan juga menyampaikan bahwa hasil audit sementara yang dilakukan tim Badan Siber dan Sandi Negara (BSSN) mengatakan bahwa kondisi data tersebut dienkripsi. Untuk itu, akses PDN tersebut diputus agar ransomeware tidak menular ke PDN lainnya.

"Sekarang sistem PDNS itu sudah kami isolasi, tidak ada yang bisa mengakses. Kita putus akses dari luar. Insya Allah (data yang dienkripsi) tidak bisa disalahgunakan," jelasnya.

Kronologi kejadian

Sejak Senin, 17 Juni 2024, Pusat Data Nasional Sementara (PDNS) 2 yang berada di Surabaya diketahui mendapatkan serangan siber. Ini bermula dari upaya melumpuhkan antivirus Windows Defender sehingga aktivitas malicious dapat berjalan.

Tiga hari kemudian, sistem berhasil dibobol dengan ransomware bernama brain chiper (brain 3.0), lebih tepatnya pada Kamis, 20 Juni 2024. Di hari yang sama ketika aktivitas malicious mulai terjadi yang sejumlah layanan publik lumpuh dan menghambat aktivitas masyarakat.

"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelas juru bicara BSSN Ariandi Putra, dikutip Kamis (27/6), dilansir Antara.

Hingga Selasa (25/6), teridentifikasi bahwa sebanyak 282 instasi terkena imbas dari insiden PDNS 2 ini. Salah satunya adalah Imigrasi yang membuat sistem Autogate di bandara tak dapat digunakan dan membuat mobilitas masyarakat terganggu.

Kementerian Komunikasi dan Informatika (Kemenkominfo) menyampaikan bahwa layanan publik secara bertahap akan dipulihkan. Pada Selasa (25/6), Kemenkominfo, BSSN, Telkom Sigma, dan beberapa Kementerian/Lembaga pengguna PDNS 2 berangsur memulihkan sistem layanan yang terdampak.

Ini disampaikan oleh Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan pada siaran pers tertulisnya. Ia mengatakan bahwa proses recovery atau pemulihan jangka pendek dialkukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.

"Hingga hari ini, terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP," jelasnya di Jakarta Pusat, Selasa (25/6).

Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.

Selanjutnya, seluruh pihak pemerintah yang terkait berusaha untuk memulihkan 282 tenant PDNS 2. Namun, di Rabu (26/7), disampaikan bahwa data yang terkunci dengan enkripsi sudah tidak bisa dipulihkan.

Namun, Herlan menyampaikan timnya mengidentifikasi tenant yang memiliki backup data di Surabaya dan Batam.

"Kira-kira jumlahnya 44 tenant, kita masukkan tahap pertama pemulihan (recovery stage). Jadi di kontak, kemudian kita klarifikasi dengan para tenant dan mulai diupayakan untuk kita aktifkan layanannya, tentu melalui medium temporer. Kita punya dua medium temporer di PDN 1 dan di satu media lain yang kita siapkan," jelasnya.

"Kemudian kita juga sudah mengontak seluruh tenant yang terdampak di PDNS 2. Kita kontak satu persatu, kerja sama dengan tim Kominfo untuk memastikan apakah tenant ini memiliki backup di lokal atua tidak, termasuk situasi layanannya," lanjutnya.

Terkait pelakunya, dilansir dari tempo.co, Wakil Menteri Komunikasi Nezar Patria mengatakan kemungkinan pelaku berasal dari luar negeri. Sementara itu, Menteri Kominfo Budi Arie Setiadi mengatakan pelaku peretasan meminta tebusan sebesar 8 juta dolar Amerika Serikat atau sekitar Rp131 miliar. Namun, Menkominfo memastikan pemerintah tidak akan membayar permintaan tebusan dari pihak peretas. [rk]