Jakarta (Antara) – Direktur Utama Aplikasi TI Kementerian Komunikasi dan Informatika Samuel Abrijani Pangerapan mengatakan banyak layanan yang perlahan pulih setelah serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengganggunya.
“Sampai saat ini ada tiga layanan yang berangsur pulih, yaitu layanan imigrasi, layanan perizinan acara Caymancomarves (koordinasi Kementerian Koordinator Kemaritiman dan Investasi) dan layanan LKPP (lembaga kebijakan pemerintah bidang pengadaan barang/jasa),” ujarnya. . Dalam siaran pers yang diterima, Selasa (25 Juni) malam.
Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), Telkom Sigma dan beberapa kementerian/organisasi yang menggunakan PDSN 2 secara bertahap memulihkan sistem layanan yang terdampak.
Samuel mengatakan, proses pemulihan jangka pendek dilakukan dengan memulihkan layanan di Disaster Recovery Center (DRC) sementara dengan menggunakan data PDNS 1 dan PDNS 2.
Samuel mengatakan, saat ini sedang dilakukan upaya untuk mendatangkan kembali 282 tenant PDNS 2.
Direktur Solusi Jaringan dan IT PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan, layanan PDNS didukung dua data center di Tangerang dan Surabaya, serta DRC dengan cold backup di Batam.
“Pasca terganggunya PDNS 2 Surabaya akibat serangan ransomware Brain Cipher, sebanyak 282 tenant terkena dampaknya.” “Proses pemulihan jangka pendek dilakukan dengan memulihkan sementara layanan di DRC di Tangerang menggunakan cadangan data yang tersedia,” ujarnya.
Menurut Harlan, dalam jangka menengah Telkom Sigma dan Lintas Arta akan segera memulihkan PDNS 2 secepatnya dengan proses forensik yang terus berjalan.
“Dalam jangka panjang, hal ini akan dicapai dengan normalisasi arsitektur secara keseluruhan setelah PDNS 2 kembali beroperasi,” ujarnya.
Juru Bicara BSSN Arandi Putra menjelaskan, hasil analisis forensik sementara menetapkan adanya upaya untuk menonaktifkan fitur keamanan Windows Defender mulai pukul 23:15 WIB tanggal 17 Juni 2024 yang memungkinkan terjadinya aktivitas jahat.
“Aktivitas berbahaya mulai terjadi pada tanggal 20 Juni 2024 pukul 00:54 WIB, antara lain menginstal file berbahaya, menghapus sistem file penting, dan menonaktifkan layanan yang sedang berjalan.” Tidak bisa lari,” jelasnya.
Menurut Ariandi, tim BSSN saat ini sedang dalam proses melakukan penyelidikan menyeluruh setelah mengidentifikasi sumber serangan ransomware Brain Chipper yang merupakan evolusi terbaru dari ransomware Lockbit 3.0.
“Analisis lebih lanjut terhadap sampel ransomware yang melibatkan organisasi keamanan siber lainnya akan dilakukan. “Ini menjadi pembelajaran penting dan upaya untuk mencegah kejadian serupa terulang kembali,” tutupnya.
+ There are no comments
Add yours