Lembaga pemerintah pengguna PDSN 2 berangsur memulihkan sistem layanan yang terdampak.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan, sejumlah layanan berangsur pulih usai gangguan serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
"Hingga hari ini, terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves (Kementerian Koordinator Bidang Kemaritiman dan Investasi), dan layanan LKPP (Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah)," kata Semuel dalam keterangan tertulis diterima, Selasa (25/6) malam.
Pemulihan Sistem Terus dilakukan Pemerintah
Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan beberapa kementerian/lembaga pengguna PDSN 2 berangsur memulihkan sistem layanan yang terdampak.
Semuel mengatakan, proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di disaster recovery center (DRC) Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
Semuel mengatakan bahwa saat ini upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2.
Sementara itu, Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua pusat data yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
"Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia," kata Herlan, demikian dikutip Antara.
"Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi," ujar Herlan.
Terpisah, Juru Bicara BSSN Ariandi Putra menjelaskan hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," ujar Ariandi.
Menurut Ariandi, saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” pungkas Ariandi.
Upaya pemulihan terus dilakukan untuk memulihkan 282 tenant PDNS 2.
Menkominfo memaparkan kronologi serangan siber yang melanda Pusat Data Nasional Sementara (PDNS) kena serangan Ransomware.
Baca Selengkapnya
Menko Polhukam menegaskan sedang melakukan mitigasi untuk mengantisipasi dampak lanjutan pasca kebocoran data tersebut.
Baca Selengkapnya
Rapat kerja bersama Kominfo dan BSSN dilakukan untuk mendalami masalah bocornya PDNS yang tak kunjung
Baca Selengkapnya
Pusat Data Nasional Sementara (PDNS) di Surabaya diserang Ransomware
Baca Selengkapnya
Pemerintah mengakui pelaku ransomware meminta tebusan.
Baca Selengkapnya
Ditjen Imigrasi memastikan seluruh layanan terkait keimigrasian telah pulih 100 persen.
Baca Selengkapnya
Pemerintah menegaskan 3 layanan ini sudah normal pasca diserang LockBit.
Baca Selengkapnya
Gangguan terjadi lantaran pihak harus mencocokkan validasi nomor paspor bagi WNA yang terdapat di layanan imigrasi.
Baca Selengkapnya
Menkominfo mengungkapkan, serangan siber server PDNS terdapat dua kemungkinan pelaku.
Baca Selengkapnya
Follow
Rekomendasi