Menkominfo Budi Arie Setiadi Soal PDNS: Tak Ada Negara yang Bebas dari Ransomware

Budi Arie kemudian menjelaskan tentang serangan ransomware yang menyerang sistem Pusat Data Nasional Sementara 2 di Surabaya, Jawa Timur. PDNS 2 ini dikelola oleh vendor yakni TelkomSigma. 

Kepada Komisi I DPR, Budi juga mengungkap kalau peretas meminta tebusan USD 8 juta (Rp 131 miliar) untuk membebaskan data yang telah disandera.

Ia pun menceritakan, gangguan pertama terhadap PDNS 2 di Surabaya berupa serangan siber ransomware. Setelah itu, ransomware Brain Chiper mulai menonaktifkan fitur keamanan Windows Defender sejak 17 Juni 2023 sekitar pukul 23.15 WIB.

Hal ini menyebabkan ransomware mampu melakukan aktivitas berbahaya sejak 20 Juni 2024 pukul 00.54 WIB.

Termasuk dalam aktivitas jahat itu antara lain adalah instalasi file malicious untuk menghapus file sistem penting dan penonaktifkan sejumlah layanan yang berjalan. Selanjutnya, Windows Defender mengalami crash dan tak bisa beroperasi.

Update layanan PDNS 2 per 26 Juni 2024, Budi menyebutkan instansi pengguna yang terdampak layanan tersebut ada 30 kementerian dan lembaga, 15 provinsi, 148 kabupaten, 48 kota. Sehingga total ada 239 instansi yang terdapak kelumpuhan PDNS 2 ini.

Budi menjelaskan kalau ada instansi yang layanan terhadap penggunanya tidak terdampak. Ini karena data disimpan di PDNS 2 adalah data backup. Jumlahnya meliputi 21 kementerian dan lembaga, 1 provinsi, 18 kabupaten, dan tiga kota (43 instansi).

Sejauh ini, instansi yang telah berhasil recovery layanan antara lain adalah Kementerian Koordinator Bidang Kemaritiman dan Investasi untuk layanan perizinan Event, Kemenkumham untuk layanan keimigrasiaan, LKPP untuk layanan Sikap, Kemenag untuk layanan Si Halal, dan Kota Kediri untuk layanan ASN Digital.

Recovery Makan Waktu Lama?

Budi Arie juga menjelaskan tentang rencana pemulihan dari tumbangnya Pusat Data Nasional Sementara 2 ini. Menurutnya, setelah dilakukan rapat dan koordinasi antara Kominfo, Badan Siber dan Sandi Negara, serta TelkomSigma dan Lintas Arta sebagai vendor penyelenggara PDNS, masing-masing memiliki tugas.

Ia membeberkan, respon pertama dari Kominfo, KSO PDNS (TelkomSigma dan Lintas Arta), dan kementerian atau lembaga dilakukan pada minggu ketiga Juni atau saat serangan diketahui.

Selanjutnya, hingga akhir minggu ini, pihaknya dan seluruh stakeholder terkait akan melakukan pemetaan dan inventarisasi tenant yang terdampak.

Pada minggu pertama Juli, Budi Arie menyebut, proses forensik dilakukan oleh Kominfo, KSO PDNS, dan Bareskrim telah selesai. Lalu, pihaknya berharap recovery total bisa selesai pada akhir Juli.

Strategi pemulihan jangka menengah dan panjang pun disiapkan oleh Kominfo dan berbagai pihak terkait. Di mana pemulihan jangka menengah ditargetkan hingga kurang dari tiga bulan setelah insiden.

"Full recovery layanan PDNS 2 itu termasuk tindak lanjut rekomendasi forensik, diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan, termasuk di antaranya redeploy layanan tenant dan evaluasi tata kelola PDNS, ini melibatkan seluruh stakeholder yang ada," katanya.

Setelahnya, PDNS 1 dan 2 diaudit oleh pihak independen yang prosesnya ditargetkan selesai akhir November 2024.

Budi Arie juga menyebutkan, pihak Kominfo akan mengeluarkan Keputusan Menkominfo yang mewajibkan Kementerian/ Lembaga/ instansi daerah untuk memiliki data backup.

"Ketiga, kami juga meminta seluruh vendor untuk update teknologi keamanan siber terbaru dan mutakhir," tuturnya.