Bisnis.com, JAKARTA - Pusat Data Nasional Sementara (PDNS) 2 yang mengalami gangguan atau server down sejak 20 Juni 2024 akibat serangan ransomware sangat dinantikan upaya pemulihannya.
Insiden yang telah berjalan selama 7 hari tersebut telah berdampak pada 84,75% instansi pengguna atau setara dengan 239 entitas.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, dalam Rapat Kerja Komisi I DPR, memerinci terdapat 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota yang sistem layanannya terganggu.
"Total ada 239 yang terdampak,” kata Budi, Kamis (27/6/2024).
Dia menambahkan instansi pengguna yang selamat atau aman dari gangguan hanya sebanyak 43 instansi dengan perincian 21 kementerian/lembaga, 1 provinsi, 18 kabupaten, dan 3 kota. Hal tersebut terjadi karena data yang tersimpan di PDNS 2 hanya merupakan cadangan.
Budi menerangkan bahwa jika dilihat dari analisis dampak, server PDNS 2 yang mengalami gangguan memiliki dua jenis dampak.
Pertama, dampak critical, yakni sistem berisiko mengalami gangguan total atau parsial fungsi utama, hilangnya data, dan tidak dapat diakes ke virtual machine. Kemudian berdampak pada layanan dan finansial, serta semua tenant terdampak.
Kedua, dampak major, yakni berupa kegagalan yang terjadi dari satu fitur, tanpa diikuti seluruh sistem layanan atau aplikasi. Kondisi ini terjadi low performance pada aplikasi dan dampak terhadap banyak tenant.
Kronologi Serangan Ransomware pada Server PDNS 2
Budi menceritakan awal mula server PDNS 2 di Surabaya terkena serangan ransomware bernama Brain Cipher Ransomware, yang merupakan pengembangan dari Lockbit 3.0.
Serangan tersebut melakukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB yang memungkinkan aktivitas berbahaya (malicious) beroperasi.
Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious. penghapusan filesystem penting, dan penonaktifan layanan berjalan. Pada 20 Juni 2024, pukul 00.55 WIB, diketahui Windows Defender mengalami Crash dan tidak bisa beroperasi.
Kapan Server PDNS 2 Bisa Pulih?
Kementerian Komunikasi dan Informatika (Kemenkominfo) menargetkan pemulihan penuh layanan PDNS 2 dapat rampung pada pertengahan Agustus 2024.
Budi Arie mengatakan bahwa target tersebut merupakan jangka menengah dalam kurun kurang dari tiga bulan.
“Tiga bulan sejak insiden, jadi full recovery layanan PDNS 2 KSO termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan,” kata Budi.
Strategi ini sudah melalui koordinasi bersama untuk memperbaiki sistem layanan PDNS 2. Selanjutnya, redeploy layanan tenant diharapkan rampung pada minggu ketiga Agustus 2024
Selain itu, Kemenkominfo juga membuat rencana jangka panjang dengan estimasi lebih dari tiga bulan.
Jika diperinci, sejak lebih dari 3 bulan terjadinya insiden, KSO dan auditor independen melakukan audit keamanan PDNS 1 & 2 oleh pihak ketiga yang independen sesuai Sistem Manajemen Keamanan Informasi (SMKI) pada minggu keempat September 2024. Pada minggu yang sama, dilakukan implementasi hasil audit bersama KSO.
Jika melihat strategi pemulihan layanan jangka pendek dari 20 Juni—30 Juli 2024, Kemenkominfo menyampaikan bahwa first respons rampung dalam minggu ketiga Juni 2024.
Berikutnya, pemetaan aset, sampai akhir pekan bulan ini harus sudah jelas. Lalu, sirkulasi surat kewajiban backup sampai minggu keempat Juni.
Budi melanjutkan bahwa forensik diharapkan pada minggu pertama Juli sudah selesai. Pemulihan layanan yang memiliki backup yang diharapkan akhir Juli sudah selesai.
