Liputan6.com, Jakarta - Menteri Komunikasi dan Informatika Budi Arie Setiadi memenuhi panggilan Komisi I DPR RI untuk memberikan penjelasan terkait serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 yang mengganggu layanan Imigrasi sejak 20 Juni lalu.
Dalam pemaparannya di DPR, Budi Arie menyebut kalau saat ini tak ada negara yang terbebas dari serangan ransomware.
Baca Juga
"Bisa lihat ini (memperlihatkan slide), ransomware, yang tidak ada (negara) di seluruh dunia yang tidak terkena serangan ransomware," kata Budi Arie.
Advertisement
Ia lanjut menyebutkan, di antara negara-negara di dunia, Indonesia terdampak serangan ransomware sebesar 0,67 persen. Dengan serangan terbesar ransomware menyasar Amerika Serikat yang persentasenya 40,34 persen, Kanada 6,75 persen, Inggris 6,44 persen, Jerman 4,92 persen, dan Prancis 3,8 persen.
Budi Arie menyebutkan kalau malware ini melanda seluruh dunia dan sudah menjadi perhatian pemerintah. Menyoal ransomware Brain Chiper yang menyerang server Pusat Data Nasional Sementara (PDNS) 2 Indonesia, Budi menyebut itu merupakan jenis terbaru dari varian Lockbit 3.0.
Masih dari data yang ia paparkan, Budi mengatakan, saat ini berdasarkan hasil studi dari MIT Technology Review Inside di tahun 2022, Indonesia ada di peringat ke 20 dalam indeks pertahanan siber.
"Harus menjadi perhatian kita semua sebagai negara dan bangsa, bahwa keamanan siber kita masih perlu peningkatan yang lebih," tutur dia.
Update Ransomware PDNS 2
Budi Arie kemudian menjelaskan tentang serangan ransomware yang menyerang sistem Pusat Data Nasional Sementara 2 di Surabaya, Jawa Timur. PDNS 2 ini dikelola oleh vendor yakni TelkomSigma.Â
Kepada Komisi I DPR, Budi juga mengungkap kalau peretas meminta tebusan USD 8 juta (Rp 131 miliar) untuk membebaskan data yang telah disandera.
Ia pun menceritakan, gangguan pertama terhadap PDNS 2 di Surabaya berupa serangan siber ransomware. Setelah itu, ransomware Brain Chiper mulai menonaktifkan fitur keamanan Windows Defender sejak 17 Juni 2023 sekitar pukul 23.15 WIB.
Hal ini menyebabkan ransomware mampu melakukan aktivitas berbahaya sejak 20 Juni 2024 pukul 00.54 WIB.
Termasuk dalam aktivitas jahat itu antara lain adalah instalasi file malicious untuk menghapus file sistem penting dan penonaktifkan sejumlah layanan yang berjalan. Selanjutnya, Windows Defender mengalami crash dan tak bisa beroperasi.
Advertisement
239 Instansi Terdampak
Update layanan PDNS 2 per 26 Juni 2024, Budi menyebutkan instansi pengguna yang terdampak layanan tersebut ada 30 kementerian dan lembaga, 15 provinsi, 148 kabupaten, 48 kota. Sehingga total ada 239 instansi yang terdapak kelumpuhan PDNS 2 ini.
Budi menjelaskan kalau ada instansi yang layanan terhadap penggunanya tidak terdampak. Ini karena data disimpan di PDNS 2 adalah data backup. Jumlahnya meliputi 21 kementerian dan lembaga, 1 provinsi, 18 kabupaten, dan tiga kota (43 instansi).
Sejauh ini, instansi yang telah berhasil recovery layanan antara lain adalah Kementerian Koordinator Bidang Kemaritiman dan Investasi untuk layanan perizinan Event, Kemenkumham untuk layanan keimigrasiaan, LKPP untuk layanan Sikap, Kemenag untuk layanan Si Halal, dan Kota Kediri untuk layanan ASN Digital.
Recovery Makan Waktu Lama?
Budi Arie juga menjelaskan tentang rencana pemulihan dari tumbangnya Pusat Data Nasional Sementara 2 ini. Menurutnya, setelah dilakukan rapat dan koordinasi antara Kominfo, Badan Siber dan Sandi Negara, serta TelkomSigma dan Lintas Arta sebagai vendor penyelenggara PDNS, masing-masing memiliki tugas.
Ia membeberkan, respon pertama dari Kominfo, KSO PDNS (TelkomSigma dan Lintas Arta), dan kementerian atau lembaga dilakukan pada minggu ketiga Juni atau saat serangan diketahui.
Pusat Data Nasional Sementara bakal Diaudit
Selanjutnya, hingga akhir minggu ini, pihaknya dan seluruh stakeholder terkait akan melakukan pemetaan dan inventarisasi tenant yang terdampak.
Pada minggu pertama Juli, Budi Arie menyebut, proses forensik dilakukan oleh Kominfo, KSO PDNS, dan Bareskrim telah selesai. Lalu, pihaknya berharap recovery total bisa selesai pada akhir Juli.
Strategi pemulihan jangka menengah dan panjang pun disiapkan oleh Kominfo dan berbagai pihak terkait. Di mana pemulihan jangka menengah ditargetkan hingga kurang dari tiga bulan setelah insiden.
"Full recovery layanan PDNS 2 itu termasuk tindak lanjut rekomendasi forensik, diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan, termasuk di antaranya redeploy layanan tenant dan evaluasi tata kelola PDNS, ini melibatkan seluruh stakeholder yang ada," katanya.
Setelahnya, PDNS 1 dan 2 diaudit oleh pihak independen yang prosesnya ditargetkan selesai akhir November 2024.
Budi Arie juga menyebutkan, pihak Kominfo akan mengeluarkan Keputusan Menkominfo yang mewajibkan Kementerian/ Lembaga/ instansi daerah untuk memiliki data backup.
"Ketiga, kami juga meminta seluruh vendor untuk update teknologi keamanan siber terbaru dan mutakhir," tuturnya.
Â
Advertisement