Liputan6.com, Jakarta - Kementerian Kominfo (Komunikasi dan Informatika) melaporkan telah memulihkan 30 layanan publik yang terdampak serangan siber pada Pusat Data Nasional Sementara (PDNS) 2 yang terjadi beberapa waktu lalu.
Menurut Menko Polhukam (Menteri Koordinator Bidang Politik Hukum dan Keamanan) Hadi Tjahjanto, pemulihan layanan usai serangan pada pada PDNS 2 ini dilakukan dengan strategi deskripsi (decrypt).
Advertisement
"Hingga hari Selasa tanggal 9 Juli 2024 Pukul 19.00 WIB, terdapat total 30 layanan dari 12 Kementerian, Lembaga, Daerah yang telah berhasil dipulihkan atau go live," tutur Menko Polhukam dalam siaran pers yang diterima, Kamis (11/7/2024).
Berdasarkan hasil pemetaan dan validasi yang dilakukan pada 282 Kementerian, Lembaga, dan Pemerintah Daerah PDNS 2, ada sebanyak 167 Kementerian, Lembaga, dan Pemerintah Daerah yang terdampak serangan siber ke PDNS 2.
"Masih berjalan, saat ini terdapat sekitar 7 layanan dari 6 Kementerian, Lembaga dan daerah yang diupayakan akan segera pulih," tutur Hadi menjelaskan lebih lanjut.
Menko Polhukam menuturkan, percepatan pemulihan layanan PDNS dilakukan dengan memaksimalkan ketersediaan backup data di PDNS 3 (Cold Site) di Batam, serta backup lokal di PDNS 2 Surabaya.
"Kemkominfo juga mengambil strategi decrypt (deskripsi) untuk memulihkan aset atau layanan Kementerian, Lembaga, dan Pemerintah Daerah yang terdampak, dan kini secara gradual kita atasi dengan hati-hati," tuturnya.
Plt. Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Ismail mengatakan, pemerintah menerapkan strategi jangka pendek, menengah, dan panjang untuk pemulihan layanan publik PDNS 2.
Ia menuturkan, strategi jangka pendek sebagai langkah emergency recovery berlangsung selama Juli-Agustus 2024. Pemulihan ini ditargetkan untuk layanan publik prioritas, seperti layanan imigrasi.
Strategi Pulihkan Layanan PDNS 2
Dalam strategi jangka pendek ini, proses forensik juga berjalan yang dilakukan oleh BSSN (Badan Siber dan Sandi Negara) dan Polri.
Selanjutnya, untuk jangka menengah, pemerintah menargetkan bisa melakukan redeploy tenant, melakukan perbaikan tata kelola dan SOP (Standar Operasional Prosedur).
Tahap ini diharapkan bisa berlangsung pada Agustus hingga September 2024.
"Terakhir, untuk strategi jangka panjang atau normalisasi, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen dan dijadwalkan berlangsung hingga September 2024. Dan selanjutnya setelah itu, diharapkan implementasi audit bisa dilakukan dengan tenggat waktu November 2024," tutur Ismail menutup pernyataan.
Advertisement
File PDNS yang Dikunci Ransomware Brain Cipher Berhasil Dibuka, Pemulihan Data Terus Berlanjut
Sebelumnya, Direktur Jenderal Aptika Kominfo, Semuel Abrijani Pangerapam, mengungkap kunci dekripsi yang diberikan oleh kelompok ransomware Brain Cipher sudah dicoba untuk membuka file di Pusat Data Nasional Sementara (PDNS) yang terkunci.
"Kami sudah coba di spesimen PDNS dan memang berhasil dibuka, tapi kita belum tahu karena kan yang dikunci banyak, itu sedang dikerjakan oleh teman-teman teknis," kata Semuel Abrijani Pangerapan dalam konferensi pers di Kantor Kominfo, Kamis (4/7/2024).
Meski begitu, Semuel tidak mengungkap lebih lanjut mengenai proses pembukaan file PDNS yang terkunci oleh ransomware Brain Cipher.
"Lebihnya nanti tolong tanyakan ke tim, nanti akan ada waktunya untuk dijelaskan secara teknis. Pastinya semua sumber daya bekerja untuk memulihkan, BSSN bekerja, cyber crime bekerja," katanya.
Brain Cipher Janji Berikan Kunci
Untuk diketahui, sebelumnya, kelompok ransomware Brain Cipher menyatakan akan memberikan kunci dekripsi ke pihak Pusat Data Nasional (PDN) pada Rabu ini.
Sesuai dengan janji, kelompok hacker tersebut akhirnya membagi kunci dekripsi file PDNS 2 yang terkunci oleh ransomware sejak hampir satu hari lalu.
Informasi ini juga diperkuat oleh pernyataan yang disampaikan oleh Pengamat Keamanan Siber dari Vaksincom, yakni Alfons Tanujaya.
"Brain Cipher menepati janjinya untuk kasih dekripsi ke PDN. Jujur saja, saya sempat ragu karena ini mau lewat hari Rabu. Dia sekarang sudah rilis file dekripsinya," ujar Alfons, Rabu (3/7/2024) malam.
Pun demikian, kata Alfons, kita perlu memastikan apakah file dekripsi itu benar bisa mendekrip semua file yang ada di PDN.
"Jadi saat ini saya menunggu konfirmasi dari tim PDN, apakah benar file yang diberikan oleh hacker Brain Cipher bisa mendekripsi data itu. Kalau itu benar, artinya semua data di VMware (server) yang dienkripsi oleh mereka sekarang bisa balik semua," ia menambahkan.
Advertisement