Jakarta, CNN Indonesia —
Sebanyak 30 layanan publik yang kena dampak serangan siber di Pusat Data Nasional Sementara (PDNS) 2 Sebelumnya pulih lewat metode dekripsi (decrypt) atau membuka data yang dikunci hacker.
“Sampai saat ini hari Selasa tanggal 9 Juli 2024 Pukul 19.00 WIB, terdapat total 30 layanan dari 12 K/L/D yang Pernah berhasil dipulihkan atau Go Live,” ujar Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto, di kantornya, Jakarta, Selasa (9/7), dikutip dari siaran pers lembaga.
Sejak 20 Juni, PDNS 2, di Surabaya, luluh lantak kena serangan siber teknik ransomware. Ini membuat data-data PDNS terkunci tak bisa diakses K/L pengguna layanan. Peretas diklaim meminta tebusan US$8 juta.
Meskipun demikian, kelompok Brain Cipher tiba-tiba muncul dan mengklaim sebagai peretas. Mereka memberi pembuka kunci alias dekripsi gratis lewat link download di situs gelap.
Semuel Abrijani Pangerapan, saat masih menjabat Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Kamis (4/7), menyebut kunci yang didapat dari Brain Cipher itu Sebelumnya berfungsi di spesimen.
Hadi Tjahjanto melanjutkan, Sesuai ketentuan hasil pemetaan dan validasi, ada 167 dari total 282 kementerian, lembaga, dan pemerintah daerah pengguna PDNS 2 yang terdampak.
“[Pemulihan] masih berjalan, Pada Di waktu ini terdapat sekitar 7 layanan dari 6 kementerian, lembaga, dan daerah yang diupayakan Nanti akan segera pulih,” lanjut Ia.
Menurut Hadi, percepatan pemulihan layanan PDNS 2 dilakukan dengan memaksimalkan ketersediaan backup data di PDNS 3 (Cold Site) di Batam dan backup lokal di PDNS 2 Surabaya.
“Kementerian Komunikasi dan Informatika Bahkan mengambil strategi decrypt (dekripsi) untuk memulihkan aset atau layanan kementerian, lembaga dan pemerintah daerah yang terdampak, dan Saat ini Bahkan secara gradual kita atasi dengan hati-hati,” ujarnya.
Pelaksana tugas (Plt.) Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Ismail menjelaskan pemerintah menerapkan strategi jangka pendek, menengah dan panjang untuk pemulihan layanan publik di PDNS 2.
“Untuk jangka pendek sebagai langkah emergency recovery yang berlangsung selama Juli-Agustus 2024. Pemulihan ditaregetkan untuk layanan publik prioritas seperti layanan imigrasi menjadi salah satu bagian dari pemulihan darurat ini,” urai Ia.
Untuk strategi jangka pendek, Ismail menyebut itu dilakukan lewat proses forensik oleh Badan Siber dan Sandi Negara (BSSN) dan Polri.
Untuk jangka menengah, pemerintah menargetkan untuk melakukan redeploy tenant, melakukan perbaikan tata kelola dan Standar Operasional Prosedur (SOP) yang diharapkan berlangsung pada Agustus Sampai saat ini September 2024.
“Terakhir, untuk strategi jangka panjang atau normalisasi, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen dan dijadwalkan berlangsung Sampai saat ini September 2024.”
“Berikutnya, diharapkan implementasi audit bisa dilakukan dengan tenggat waktu November 2024,” tandas Ismail.
Sumber Refrensi Berita: CNNINDONESIA