PDNS Diserang Ransomware, Wamen Kominfo: "Kita Tidak Gampang Ditakut-takuti"

Pusat Data Nasional Sementara (PDNS) 2 mengalami serangan Ransomware Brain Cipher, dampak ini mulai dirasakan pada 23 Juni 2024, pelayanan di beberapa kelembagaan negara terputus.

Wakil Menteri Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo RI), Nezar Patria, mengungkap virus yang menyerang PDNS 2 merupakan virus baru pengembangan dari varian yang dikenal dengan nama Lockbit 3.0. Virus itu pernah menyerang Bank Syariah Indonesia (BSI) sebelumnya.

"Yang baru ini, kemudian dikembangkan satu kelompok dan melabelkannya dengan nama Brain Cipher. Dan sama seperti ransomware lain, ia mengenkripsi semua data, semua file yang ada di server yang mereka serang," tuturnya, dikutip dari keterangan resmi Kemenkominfo RI, Rabu (26/6/2024).

Menurut Wamen Nezar Patria, serangan menyasar Pusat Data Nasional Sementara yang kedua (PDNS), bukan Pusat Data Nasional (PDN).

"Ada dua PDNS, yakni yang pertama berada di Serpong dan yang kedua berada di Surabaya. Yang terkena itu yang di Surabaya. Ini juga lagi kita lokalisir wilayah-wilayah yang terdampak," ujarnya.

Kominfo diketahui telah melakukan langkah recovery atau pemulihan jangka pendek. Caranya, dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2. Setelahnya, sejumlah layanan yang mulai pulih, antara lain keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP.

Nezar menyatakan, insiden ini merupakan pelajaran sangat penting untuk makin memperkuat transformasi digital yang lebih aman ke depan.

"Kita jangan kalah atau pun kita jangan mundur hanya gara-gara insiden ini. Tentu saja kita harus belajar banyak, kita harus membuat satu sistem yang menutup semua kemungkinan kejadian-kejadian yang sama terulang lagi," ungkapnya.

Ia menekankan, Kementerian Kominfo RI akan mengambil langkah-langkah mitigasi, untuk menghadapi berbagai kemungkinan buruk yang akan terjadi di dunia siber di masa yang akan datang.

"Tentu saja kita tidak demikian gampang bisa ditakut-takuti gitu. Kita coba melakukan mitigasi dan kita juga coba melakukan penyelidikan dan tentu saja tindakan-tindakan akan diambil," tegasnya.

Menurut Wamenkominfo, berkaitan dengan keamanan siber, Indonesia telah memiliki beberapa pedoman yang telah dibuat. Namun demikian, upaya peretasan pasti akan terus terjadi.

"Sebetulnya pedoman-pedoman ini sudah dibuat ya. Tetapi tentu saja yang namanya upaya untuk meretas, menciptakan virus, mengganggu, dan segala macam itu kan terus terjadi. Di Indonesia juga sejumlah peraturan kan sudah dibuat. BSSN juga sudah mengeluarkan semacam standar-standar untuk security ini," tuturnya.

Wamen Nezar Patria menilai serangan siber merupakan salah satu kategori global risk. Bahkan, menurutnya, World Economic Forum juga menyebutkan bahwa keamanan siber (cyber security) merupakan salah satu dari 5 Top Global Risk. Oleh karena itu, setiap negara akan memperhatikan aspek keamanan di dunia siber.

"Jadi saya kira dengan kemajuan teknologi dan internet yang makin terkoneksi ke seluruh dunia, mau tidak mau, isu tentang cyber security ini menjadi sangat penting. Dan semua negara di dunia mengadopsi protokol-protokol yang penting untuk menjaga keamanan data mereka masing-masing," jelasnya.

Lebih lanjut kata Nezar, saat ini tim sedang melakukan pemulihan terhadap semua sektor layanan publik terdampak serangan siber tersebut.

Menanggapi terkait permintaan tebusan dari peretas, pihaknya menegaskan Kemenkominfo akan menempuh cara lain, mengingat obyek yang diserang merupakan infrastruktur penting milik negara.

Juru Bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, menjelaskan bahwa Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.

Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft, yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365. Versi berbayarnya adalah Microsoft Defender for Business.

Akibat dari tindakan tersebut, maka memungkinkan aktivitas malicious dapat berjalan.

Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan, ungkapnya.

"Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelasnya, dalam pernyataan diakses dari Kontan.

Selain itu, analisis lebih lanjut akan dilakukan terhadap sampel ransomware, melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak kembali terjadi.

Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, mengatakan bahwa layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya, serta satu DRC yang bersifat cold backup di Batam.

Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak.

Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia.

Langkah jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan. Sedangkan jangka panjang, akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi.