Bisnis.com, JAKARTA — Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkap per 26 Juni 2024, sebanyak 84,75% instansi pengguna terdampak imbas sistem layanan Pusat Data Nasional Sementara (PDNS) 2 yang mengalami gangguan sejak 20 Juni 2024.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan bahwa 84,75% itu setara dengan 239 instansi pengguna yang terdampak.
“Layanan PDNS 2 per 26 Juni 2024, instansi yang terdampak ada 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota. Total ada 239 yang terdampak,” kata Budi dalam Rapat Kerja Komisi I DPR dengan Kemenkominfo dan BSSN di Kompleks Senayan, Jakarta, Kamis (27/6/2024).
Di sisi lain, Budi menuturkan bahwa instansi pengguna yang layanan tidak terdampak karena daya tersimpan di PDNS 2 terdiri dari 21 kementerian/lembaga, 1 provinsi, 18 kabupaten, dan 3 kota. Sehingga, totalnya hanya ada 43 instansi pengguna yang layanannya tidak terdampak dari server PDNS 2 yang mengalami down.
“Instansi pengguna layanan yang tidak terdampak karena data tersimpan di PDNS 2 hanya data backup,” jelasnya.
Sementara itu, Kemenkominfo mengungkap bahwa instansi pengguna yang berhasil recovery layanan terdiori dari lima layanan. Perinciannya, Kemenkomarves (layanan perizinan event), Kemenkumham (layanan keimigrasian), LKPP (layanan SIKAP), Kemenag (SIHALAL), dan Kota Kediri (ASN Digital).
Budi menerangkan bahwa jika dilihat dari analisis dampak, server PDNS 2 yang down ini berdampak pada dua hal, yaitu critical dan major.
Untuk dampak critical, kata Budi, sistem beropotensi mengalami gangguan total atau partial fungsi utama, hilangnya data, dan tidka dapat diakes ke virtual machine. Kemudian, dampak pada layanan dan finansial, dan semua tenant terdampak.
Sedangkan untuk dampak major, yakni berupa failure dari satu fitur namun tiodak terdampak ke layanan atau aplikasi. Di mana, terjadi low performance pada aplikasi dan dampak terhadap banyak tenant.
Budi merunutkan bahwa awal mula server PDNS 2 di Surabaya mengalami gangguan teridentifikasi berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware. Perlu diketahui, Brain Cipher Ransomware adalah pengembangan terbaru dari ransomware Lockbit 3.0
Pasca penemuan ransomware, ungkap Budi, ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB yang memungkinkan aktivitas malicious (berbahaya) beroperasi.
Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious. penghapusan filesystem penting, dan penonaktifan layanan berjalan. Pada 20 Juni 2024, pukul 00.55 WIB, diketahui Windows Defender mengalami Crash dan tidak bisa beroperasi.
