Menanti Server PDNS Pulih dari Ransomware, Sampai Kapan?

Rika Anggraeni

Jumat, 28 Juni 2024 | 09:00 WIB

Ilustrasi virus ransomware yang serang Pusat Data Nasional Sementara (PDNS) 2 hingga mengakibatkan server down. / Dok. Freepik

Bisnis.com, JAKARTA - Pusat Data Nasional Sementara (PDNS) 2 yang mengalami gangguan atau server down sejak 20 Juni 2024 akibat serangan ransomware sangat dinantikan upaya pemulihannya.

Insiden yang telah berjalan selama 7 hari tersebut telah berdampak pada 84,75% instansi pengguna atau setara dengan 239 entitas.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, dalam Rapat Kerja Komisi I DPR, memerinci terdapat 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota yang sistem layanannya terganggu.

Baca Juga DPR Sesali Bertahun-tahun PDNS 2 Tidak Punya Data Cadangan (Backup)

"Total ada 239 yang terdampak,” kata Budi, Kamis (27/6/2024).

Dia menambahkan instansi pengguna yang selamat atau aman dari gangguan hanya sebanyak 43 instansi dengan perincian 21 kementerian/lembaga, 1 provinsi, 18 kabupaten, dan 3 kota. Hal tersebut terjadi karena data yang tersimpan di PDNS 2 hanya merupakan cadangan.

Budi menerangkan bahwa jika dilihat dari analisis dampak, server PDNS 2 yang mengalami gangguan memiliki dua jenis dampak.

Baca Juga Kemenkominfo Gagal Jaga Keamanan Nasional, DPR Minta Dibentuk Satgas PDNS Down

Pertama, dampak critical, yakni sistem berisiko mengalami gangguan total atau parsial fungsi utama, hilangnya data, dan tidak dapat diakes ke virtual machine. Kemudian berdampak pada layanan dan finansial, serta semua tenant terdampak.

Kedua, dampak major, yakni berupa kegagalan yang terjadi dari satu fitur, tanpa diikuti seluruh sistem layanan atau aplikasi. Kondisi ini terjadi low performance pada aplikasi dan dampak terhadap banyak tenant.

Kronologi Serangan Ransomware pada Server PDNS 2

Budi menceritakan awal mula server PDNS 2 di Surabaya terkena serangan ransomware bernama Brain Cipher Ransomware, yang merupakan pengembangan dari Lockbit 3.0.

Baca Juga Begini Serangan Ransomware BSI Tahun Lalu, Mirip dengan Penyebab PDN Down?

Serangan tersebut melakukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB yang memungkinkan aktivitas berbahaya (malicious) beroperasi.

Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious. penghapusan filesystem penting, dan penonaktifan layanan berjalan. Pada 20 Juni 2024, pukul 00.55 WIB, diketahui Windows Defender mengalami Crash dan tidak bisa beroperasi.

Halaman: