BKPM: Data OSS Aman Meski PDN Diserang Ransomware
Kementerian Investasi/Badan Koordinasi Penanaman Modal (BKPM) menyatakan layanan sistem Online Single Submission (OSS) tidak terganggu serangan siber pada Pusat Data Nasional (PDN) Sementara 2. PDN Sementara di Surabaya yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma mengalami serangan ransomware sejak 17 Juni lalu.
"Layanan OSS masih berjalan normal di minggu lalu sampai sekarang. Tapi tim tetap berjaga, memastikan tidak ada gangguan yang mungkin terjadi di kemudian hari,” kata Staf Khusus Kementerian Investasi/BKPM Tina Talisa di Jakarta, Senin (1/7).
BKPM melakukan evaluasi berkala pada layanan publik seperti sistem OSS maupun Contact Center, dan meyakinkan kedua layanan ini masih berfungsi dengan baik. "Namun kami terus waspada memantau apabila ada gangguan terhadap sistem yang berjalan,” katanya.
BKPM mencatat dalam periode awal Januari hingga akhir Juni 2024, total NIB yang diterbitkan melalui sistem OSS sebanyak 2.404.297 dengan rata-rata penerbitan per hari 13.210.
Sebelumnya, Menteri Komunikasi dan Informatika Budi Arie Setiadi, memaparkan kronologi serangan siber pada PDN Sementara. "Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware," kata Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6).
Kemudian diambil langkah penonaktifan Windows Defender. "Pascapenemuan ransomware ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious berbahaya beroperasi," kata dia.
Pemerintah mengakui tak mampu memulihkan data yang terdampak serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2. Saat ini, sistem PDNS 2 sudah diisolasi dan tidak dapat diakses, sehingga tidak dapat disalahgunakan.
Tercatat hanya 44 instansi pemerintah yang datanya terselamatkan karena memiliki cadangan. Sementara, data dari 238 instansi disebutkan tidak dapat dipulihkan, karena tidak memiliki data cadangan atau datanya hilang.
