Mobitekno – Hadi Tjahjanto selaku Menteri Koordinator Bidang Politik, Hukum, dan Keamanan RI menyatakan bahwa Presiden Joko Widodo telah memerintahkan pemulihan layanan publik terdampak serangan siber ransomware pada Pusat Data Nasional Sementara (PDNS) 2. Menurutnya, Presiden mengarahkan agar layanan publik kembali normal pada Juli 2024.
“Baru saja saya memimpin Rapat Tingkat Menteri yang dihadiri Menteri Komunikasi dan Informatika, Kepala Badan Siber dan Sandi Negara (BSSN), dan Wakil Menteri Badan Usaha Milik Negara membahas terkait tindak lanjut perintah Bapak Presiden agar seluruh layanan publik dapat kembali normal pada bulan Juli 2024,” jelasnya dalam Konferensi Pers di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (01/07/2024).
Menko Hadi Tjahjanto menjelaskan layanan pemerintah yang menggunakan PDNS 2 saat ini dalam proses pemulihan. Proses pemulihan layanan tersebut salah satunya menggunakan backup server dari Cold Site Batam yang kemudian diaktifkan pada fasilitas PDN Sementara 1 dan Data Center Temporary milik penyedia.
Mengenai backup Menko Polhukam menekankan sebagai kewajiban yang harus dilaksanakan. “Ini mandatori, tidak opsional lagi. Sehingga kalau secara operasional PDN Sementara berjalan, ada gangguan, masih ada backup yaitu di DRC atau Cold Site yang ada di Batam dan bisa auto gate interactive service,” tandasnya.
Dengan pengaturan backup, setiap tenant atau kementerian Lembaga Pemerintah Daerah akan memiliki backup data dan layanan sebagai Upaya untuk menjaga keberlangsungan layanan jika ada insiden serupa di masa mendatang.
Pemerintah akan menyiapkan pengaturan terkait penempatan data dan cadangannya secara berlapis sesuai dengan tingkat klasifikasi data mulai dari data strategis, data terbatas, hingga data terbuka.
“Jadi nanti ada data-data yang sifatnya umum atau terbuka seperti statistik dan sebagainya akan disimpan di cloud, sehingga tidak penuh data yang ada di PDN,” ungkapnya.
Disamping itu, BSSN akan terus meningkatkan keamanan siber dengan cara menyambungkan komando kendali BSSN serta mengaktifkan Computer Security Insident Response Team (CSIRT) yang akan terus memantau upaya pengelolaan PDN dan backup data.
“Tentunya, kita juga diperintah Bapak Presiden untuk meninjau kembali Peraturan/Instruksi Presiden terkait dengan operasional siber termasuk BSSN dan jajarannya, sehingga nantinya komando kendali itu mudah apabila terjadi permasalahan,” tutur Menko Polhukam.
Menko Hadi Tjahjanto mengimbau kepada setiap tenant agar senantiasa mengingatkan penggunaan akun secara hati-hati dan segera mengeluarkan surat edaran.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan yang sangat serius ini. Oleh sebab itu, penegakan hukum oleh BSSN dan oleh aparat nantinya bisa dilaksanakan sesuai dengan aturan yang berlaku,” tegasnya.
Update peretasan PDN Sementara karena ransomware Brain Chiper
Ransomware Brain Chiper yang mengunci data di Pusat Data Nasional Sementara (PDNS) 2 telah menimbulkan kekacauan yang signifikan dan berdampak pada lebih dari 200 lembaga dan instansi publik di Indonesia.
Setelah hampir dua pekan berlalu tanpa solusi, kelompok hacker atau peretas yang mengaku berada dibalik serangan ransomware Brain Cipher kembali membuat pernyataan yang mengejutkan terkait PDNS 2 di forum dark web .
Kelompok hacker tersebut menjanjikan akan memberikan kunci dekripsi (decryption key) ransomware yang mengunci data di PDNS 2 secara gratis pada Rabu besok (3/7/2024). Perkembangan ini menunjukkan sikap yang bertolak belakang dengan sebelumnya, dimana mereka menuntut pemerintah Indonesia untuk memenuhi tebusan sebesar US$ 8 juta (sekitar Rp 131 miliar) untuk dapat kembali mengakses data di PDNS (memberikan kunci dekripsi).
Ransomware gang Brain Cipher announced they'll release decryption keys for free this Wednesday. They emphasized the need for cybersecurity funding and specialists. Apologies to Indonesia for the disruption. They request public acknowledgment of their decision. pic.twitter.com/FNNg0YsoAp
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) July 1, 2024
Dikutip dari Stealthmole (@stealthmole_int) di platform X/Twitter, para hacker menyatakan bahwa mereka akan memberikan kunci secara gratis pada Rabu nanti.
“Kami harap serangan kami membuat jelas bagi Anda betapa pentingnya untuk mendanai industri ini dan merekrut spesialis yang berkualifikasi,” tambah mereka.
Pihak Brain Cipher juga menyatakan permintaan maaf kepada masyarakat Indonesia atas dampak yang ditimbulkan oleh aksi peretasan mereka yang membuat banyak lembaga dan instanso pemerintah terganggu. Mereka juga berharap agar masyarakat dapat menghargai keputusan mereka untuk mengembalikan data tanpa meminta imbalan.
Mereka mengaku aksi serangan yang dilakukan tidak memiliki motif politis dibaliknya selain ingin menunjukkan adanya kelemahan dalam sistem keamanan yang dimiliki PDNS.
Serangan terhadap PDNS 2 telah mengganggu operasional setidaknya 210 lembaga pemerintah, termasuk Ditjen Imigrasi menjadi salah satu yang paling parah terkena dampaknya.
Tags: Brain Chiper, PDN, PDNS, peretasan, Pusat Data Nasional, Pusat Data Nasional SementaraPDNS 2, Ransomware
