Kemenkominfo: Layanan Pusat Data Mulai Pulih, Imigrasi Bisa Diakses

FMB9
Ilustrasi, Dirjen Aplikasi Informatika (Aptika) Kemenkominfo Semuel Abrijani Pangerapan dalam Diskusi Media Forum Merdeka Barat (FMB) 9 (4/11).
Penulis: Ira Guslina Sufa
26/6/2024, 09.06 WIB

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika  (Kemenkominfo) Semuel Abrijani Pangerapan mengatakan sejumlah layanan berangsur pulih usai gangguan serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Menurut Samuel beberapa layanan kini sudah bisa diakses. 

“Terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves (Kementerian Koordinator Bidang Kemaritiman dan Investasi), dan layanan LKPP (Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah),” kata Samuel dalam keterangan resmi yang dikutip, Rabu (26/6). 

Samuel mengatakan pemulihan layanan publik itu dilakukan setelah adanya kerja sama antara Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN), dan TelkomSigma. Menurut Samuel menyatakan, proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di disaster recovery center (DRC) Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.

“Saat ini upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2,” ujar Samuel.

Sementara itu, Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan layanan PDNS didukung dua pusat data yang berada di Tangerang dan Surabaya. Juga ada satu DRC yang bersifat cold backup di Batam.

Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 pengguna layanan yang terdampak. Menurut Herlan, proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia. 

Lebih jauh ia mengatakan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya. Langkah ini diambil bersamaan dengan proses forensik yang terus berjalan.

“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” kata dia.

Juru Bicara BSSN Ariandi Putra menjelaskan hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB. Tindakan ini memungkinkan aktivitas malicious dapat berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.

Menurut Ariandi, saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

Selanjutnya akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. “Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Ariandi.

Reporter: Antara