Bisnis.com, JAKARTA - Kementerian Komunikasi dan Informatika (Kominfo) RI memprioritaskan pemulihan data pelayanan publik, imbas serangan Ransomware pada Pusat Data Nasional (PDN).
Direktur Jenderal Informasi dan Komunikasi Publik Kominfo RI, Usman Kansong, mengatakan bahwa sudah ada 5 tenant atau organisasi pemilik data yang pulih pada hari ini.
"Kita prioritaskan pemulihan pelayanan publik dan hari ini sudah ada 5 tenant yang pulih, pertama imigrasi Kemenkumham, LKPP layanan Sikap, Kementerian Marves layanan perizinan event, Kemenag si halal, dan [website] Kota Kediri, ASN digital," kata Usman saat Konferensi Pers di Kominfo, pada Rabu (26/6/2024).
Lebih lanjut, dia mengatakan telah mengutamakan pemulihan, dengan jumlah tenant Kementerian/Layanan yang punya data back-up jumlahnya ada 44 tenant.
Kemudian, dia berharap bahwa hingga akhir bulan nanti semoga akan ada 18 tenant yang bisa diperbaiki atau di-recovery.
"Kita berharap setiap hari bertambah tenant atau kementerian/lembaga yang pulih, dan pada akhir bulan ini bisa 18-an di-recovery," ujarnya.
Dia mengatakan Kominfo, Telkom, BSSN dan intansi terkait terus berupaya melakukan pemulihan secara cepat agar pelayanan publik dan akses publik ke kementerian/lembaga tidak terganggu.
Adapun, BSSN menyatakan telah bekerja sama dengan semua lembaga terkait, termasuk dengan Bareskrim Polri untuk berupaya keras melakukan recovery.
Direktur Network and IT Solution PT Telkom Indonesia (Persero) Tbk., Herlan Wijanarko, mengatakan bahwa data yang sudah diserang Ramsomware ini tidak bisa di-recovery, jadi kini menggunakan sumber daya yang masih dimiliki.
Pihaknya juga sudah mengidentifikasi bahwa adanya tenant-tenant yang masih memiliki back-up data di lokasi PDNS Surabaya maupun Batam.
Sekadar informasi, gangguan server Pusat Data Nasional (PDN) disebabkan oleh serangan ransomware LockBit 3.02. Bahkan, pihak peretas meminta tebusan kepada pemerintah hingga US$8 juta untuk menghentikan serangan terhadap pusat data nasional tersebut.
LockBit bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama ABCD merupakan grup operator ransomware.
Grup peretas itu sempat menginveksi Bank Syariah Indonesia (BSI) dengan menggunakan Ransomware-as-a-Service (RaaS) yang merupakan warisan dari Lockbit dan Lockbit 2.0. LockBit, yaitu varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz.
Serangan tersebut memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
