Soal Update Pemulihan PDNS Usai Diretas, Ini Kata Telkomsigma

Rika Anggraeni

Rabu, 10 Juli 2024 | 21:30 WIB

Rak server di pusat data di dalam kantor VK Company Ltd. di Moskow, Rusia. Bloomberg/Andrey Rudkov

Bisnis.com, JAKARTA — Anak usaha Telkom Group, PT Sigma Cipta Caraka (Telkomsigma) memberikan kabar terbaru atas insiden serangan Brain Cipher ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Telkomsigma merupakan pengelola PDNS 2.

VP Legal & Compliance Telkomsigma Reza Topobroto mengatakan bahwa hingga saat ini Telkomsigma selaku salah satu bagian dari kerja sama operasi (KSO) terus aktif mendukung langkah Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN), serta mitra terkait lainnya dalam upaya pemulihan (recovery) data secara intensif.

“Melalui aktivasi crisis center SCC yang beroperasi 24x7 always on, serta memastikan pemulihan layanan dapat dikendalikan dengan efektif dan aman,” kata Reza kepada Bisnis, Rabu (10/7/2024).

Baca Juga PDNS 2 Dibobol Brain Cipher, Erick Thohir: Copot Pejabat Tak Becus!

Selain itu, Reza menyampaikan bahwa Telkomsigma juga fokus melaksanakan prosedur disaster recovery plan (DRP) dan menunggu hasil digital forensik dari badan yang ditunjuk pemerintah.

Sayangnya, perusahaan yang merupakan bagian dari Telkom Group itu enggan berkomentar lebih jauh atas terjadinya insiden serangan ransomware.

“Untuk informasi lebih lanjut dapat menghubungi Kemenko Polhukam sebagai narasumber tunggal dalam insiden serangan ransomware terhadap PDNS 2,” tuturnya.

Baca Juga PDNS 2 Surabaya Jebol Kala Pemerintah Getol Babat Judi Online

Insiden serangan ransomware telah melumpuhkan sistem PDNS 2 yang dikelola Telkomsigma pada Kamis (20/6/2024) lalu. Perlu diketahui, PDNS 2 mengelola 282 instansi kementerian/lembaga.

Berdasarkan catatan Kemenkominfo, per 26 Juni 2024, sebanyak 85% atau 239 instansi yang terdampak atas insiden serangan Brain Cipher ransomware. Sementara itu, hanya 15% atau 43 instansi yang tidak terdampak.

Jika melihat urutan kejadiannya, telah ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB yang memungkinkan aktivitas malicious (berbahaya) beroperasi.

Baca Juga PDN Diretas, Swasta Siap Investasi Data Center

Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious, penghapusan filesystem penting, dan penonaktifan layanan berjalan. Pada 20 Juni 2024, pukul 00.55 WIB, diketahui Windows Defender mengalami crash dan tidak bisa beroperasi.