Dapat Kunci Gratis dari Hacker, Ini Cara Kominfo Pulihkan Pusat Data
Kominfo atau Kementerian Komunikasi dan Informatika membagikan cara memulihkan Pusat Data Nasional Sementara 2 Surabaya. Hacker Brain Cipher Ransomware sebelumnya menyatakan sudah memberikan kunci deskripsi untuk membuka akses.
Pelaksana tugas Direktur Jenderal Aplikasi atau Plt Dirjen Aptika Kominfo Ismail menjelaskan, pemerintah menerapkan tiga zona untuk pemulihan data pada layanan-layanan publik imbas dari insiden serangan siber pada Pusat Data Nasional Sementara 2 Surabaya.
Tiga zona itu dibagi menjadi zona merah, zona biru, dan zona hijau yang masing-masing memiliki penanganan data yang berbeda-beda.
“Kami anggap kejadian kemarin itu ada di zona merah. Ini ada di dalam proses quarantine. Kemudian kami pindahkan ke zona biru, sebelum nantinya bisa go-live (data diunggah ke pusat data lainnya) ke zona hijau," kata Ismail di dalam diskusi di Jakarta, Selasa (9/7).
Data-data yang sudah berhasil dilakukan dekripsi, akan dipulihkan ke zona biru. Zona biru bisa dibilang menjadi zona pemulihan yang paling penting karena penyisiran data dilakukan dengan teliti.
Penyisiran yang dimaksud yakni pemerintah melakukan pembersihan data dari malware ataupun virus-virus yang mencurigakan dari data yang sudah berhasil diselamatkan.
Di samping itu, pemerintah melakukan pengaturan kembali untuk kata sandi atau password yang selama ini beredar di masing-masing pengguna layanan Pusat Data Nasional Sementara 2 Surabaya.
Langkah itu diambil untuk memastikan tidak ada lagi celah untuk serangan siber dapat masuk dan membuat kejadian serupa terulang sehingga mengganggu pelayanan publik.
Terakhir, data yang telah selesai ditangani di zona biru dipindahkan ke zona hijau untuk nantinya data dapat kembali digunakan.
"Di zona hijau ini kami siapkan untuk data bisa diunggah dan go-live terhadap semua. Proses data go-live terhadap data yang tidak terkena serangan atau tidak infected dan sudah ada backup di masing-masing tenant atau lembaga ini juga sudah berjalan," kata Ismail.
Merujuk pada strategi pemulihan layanan imbas Pusat Data Nasional Sementara 2 Surabaya, pemerintah menyiapkan tiga langkah yaitu strategi jangka pendek, jangka menengah, dan jangka panjang.
Menteri Kominfo Budi Arie Setiadi menyampaikan, pemulihan penuh layanan Pusat Data Nasional Sementara 2 Surabaya ditargetkan selesai pada Agustus. “Full recovery termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus sudah bisa dituntaskan," katanya saat rapat kerja di DPR Jakarta, bulan lalu (27/6).
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka pendek atau 20 Juni – 20 Juli yakni:
- Respons awal
- Inventarisasi tenant terkena dampak
- Pemetaan aset
- Sirkulasi surat kewajiban backup
- Penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni
- Investigasi forensik ditargetkan selesai pada minggu pertama Juli
- Penyusunan daftar pendek, pemulihan layanan prioritas dan layanan yang memiliki backup ditargetkan selesai pada akhir Juli
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka menengah atau tiga bulan yaitu:
- Mengatur kembali layanan tenant
- Melakukan perbaikan standar operasional prosedur atau SOP
- Evaluasi tata kelola Pusat Data Nasional Sementara
Langkah pemulihan data di Pusat Data Nasional Sementara 2 Surabaya dalam jangka panjang atau tiga bulan lebih setelah serangan, sebagai berikut:
- Audit keamanan Pusat Data Nasional Sementara 1 di Serpong dan Pusat Data Nasional Sementara 2 Surabaya oleh pihak ketiga yang independen, ditargetkan selesai pada akhir September
- Implementasi hasil audit, diharapkan selesai akhir November
Langkah-langkah itu disampaikan sebelum hacker Brain Cipher Ransomware mengumumkan mereka memberikan kunci deskripsi yang membantu Pemerintah Indonesia membuka kembali akses ke sistem Pusat Data Nasional Sementara 2 Surabaya.
Hacker Sudah Hapus Data yang Dicuri di Pusat Data Nasional
Geng hacker Brain Cipher Ransomware menyarakan sudah menghapus data yang mereka curi dari Pusat Data Nasional Sementara 2 Surabaya. Kelompok peretas ini juga memastikan kunci deskripsi yang mereka berikan bisa digunakan untuk membuka akses.
“Kami tidak akan menunggu jawaban dari pusat data. Kami yakin kuncinya berfungsi, kami berharap spesialis lokal dapat memulihkannya tanpa masalah,” kata geng hacker Brain Cipher Ransomware melalui laman resmi, dikutip dari X @Stealthmole_int, Selasa (9/7).
The Brain Cipher ransomware gang claimed that they deleted all the files they stole from the Indonesian government data center. pic.twitter.com/PViKERzSb4— Fusion Intelligence Center @ StealthMole (@stealthmole_int) July 9, 2024
“Kami mengonfirmasi bahwa kami telah menghapus semua data yang dimiliki. Basis data, log, email. Kami pikir kami telah mendapatkan kepercayaan semua orang. Siapapun yang mencoba menjual data atas nama kami adalah palsu. Kita berdua harus move on,” mereka menambahkan.
Hacker Brain Cipher Ransomware memberikan kunci deskripsi untuk membuka sistem Pusat Data Nasional Sementara 2 Surabaya pada Rabu (3/7). Direktur Jenderal Aplikasi Informatika atau Dirjen Aptika Kominfo Semuel Abrijani Pangerapan menyampaikan, kunci tersebut bisa digunakan.
“Kami sudah coba di spesimen kami, memang berhasil dibuka. Tetapi kami belum tahu, karena yang dikunci banyak,” kata dia saat konferensi pers terkait pengunduran dirinya, Kamis (4/7).
Pada kesempatan itu, ia juga menyatakan dirinya mengundurkan diri dari jabatannya imbas Pusat Data Nasional Sementara 2 Surabaya diretas.
Semuel menyampaikan, kunci deskripsi dari hacker Brain Cipher Ransomware bisa diakses oleh semua orang. Kominfo tidak menerima langsung kunci tersebut.
Akan tetapi, belum ada informasi terbaru terkait pemulihan Pusat Data Nasional Sementara 2 Surabaya.