Bisnis.com, JAKARTA — Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam) mengungkap hasil forensik terkait salah satu penyebab Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware Brain Cipher.
Perlu diketahui, Brain Cipher merupakan pengembangan terbaru dari ransomware LockBit 3.0. Dalam kasus ini, para peretas meminta tebusan senilai US$8 juta atau sekitar Rp131,87 miliar.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius,” kata Menkopolhukam Hadi Tjahjanto dalam konferensi pers Penggantian Pusat Data Nasional 2 yang diserang Ransomware, yang disiarkan lewat YouTube Kemenko Polhukam, Senin (1/7/2024).
Hadi menekankan bahwa penegakan hukum akan dilakukan oleh Badan Siber dan Sandi Negara (BSSN) yang dilaksanakan sesuai dengan aturan yang berlaku.
Di samping itu, Hadi mengatakan bahwa BSSN juga akan terus meningkatkan keamanan operasional siber. Nantinya, pusat kendali ini akan dipegang oleh BSSN, sesuai dengan instruksi presiden
“Dengan menyambungkan ke komando kendali BSSN yang ada di Ragunan, termasuk juga mengaktifkan CSIR atau computer security incident response team yang akan dimonitor oleh BSSN, apabila notifikasi yang disampaikan namun tidak ada aksi,” jelasnya.
Selain itu, Hadi menambahkan bahwa pihaknya juga akan melakukan pemantauan, terutama dalam hal penggunaan kata sandi atau password.
“Kami juga mengimbau kepada user, nanti akan kami buat satu edaran, agar penggunaan password oleh para user juga harus tetap hati-hati, tidak sembarangan, dan akan dimonitor oleh BSSN,” ujarnya.
Ke depan, Hadi menargetkan layanan publik menggunakan PDNS 2 akan kembali normal pada Juli ini.
Sebelumnya, Kementerian Komunikasi dan Informatika (Kemenkominfo) menjelaskan bahwa ekosistem PDNS terdiri atas PDNS 1 yang berlokasi di Serpong milik PT Lintasarta. Kemudian, ada PDNS 2 berlokasi di Surabaya dan cold site yang berada di Batam, keduanya milik PT Telkom.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan bahwa pascapenemuan ransomware, ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious (berbahaya) beroperasi.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious, penghapusan filesystem penting, dan penonaktifan layanan berjalan,” ungkapnya.
Kemudian, pada 20 Juni 2024 pukul 00.55 WIB, diketahui Windows Defender mengalami crash dan tidak bisa beroperasi.