Bisnis.com, JAKARTA -- Kementerian Komunikasi dan Informatika (Kemenkominfo) melaporkan proses pemulihan server down di Pusat Data Nasional Sementara (PDNS) 2 telah dilakukan secara bertahap pada sistem layanan publik yang sempat terganggu. Tiga layanan publik dilaporkan sudah pulih, sementara website 49 layanan di website Kemendikbudristek mengalami gangguan.
Dalam keterangannya, Kemendikbudristek menyebut terdapat 47 domain layanan atau aplikasi Kemendikbudristek di bidang pendidikan dan kebudayaan yang terdampak gangguan teknis PDNS di Kementerian Komunikasi dan Informatika (Kominfo).
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan menerangkan tahapan pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC sementara melalui backup PDNS 1 dan PDNS 2.
“Hingga hari ini, terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” kata Samuel, dikutip Rabu (26/6/2024).
Samuel menerangkan bahwa saat tercatat 282 tenant PDNS 2 yang terdampak gangguan sejak serangan siber terdeteksi pada Kamis (20/6/2024) pekan lalu. Pihaknya bersama stakeholder terkait masih berupaya melakukan pemulihan.
Sebagaimana diketahui, PDNS tempat data-data krisis pemerintah disimpan mengalami gangguan dikarenakan serangan Ransomware Bran Chiper yang merupakan mutasi LockBit 3.0.
Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menyampaikan bahwa layanan pusat data tersebut ditopang oleh 2 data center yang berlokasi di Tangerang dan Surabaya, serta 1 DRC bersifat cold backup di Batam.
"Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia," ujar Herlan.
Untuk langkah jangka menengah, Telkom Sigma dan Lintas Arta selaku pengelola PDNS akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” tuturnya.
Sebelumnya, Juru Bicara BSSN Ariandi Putra menerangkan hasil analisis forensik sementara yang menunjukkan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB yang memicu aktivitas malicious dapat berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.
Menurut dia, tim BSSN masih mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," punykasnya.