Jakarta, CNN Indonesia —
Sebanyak 30 layanan publik yang kena dampak serangan siber di Pusat Data Nasional Sementara (PDNS) 2 sudah pulih lewat metode dekripsi (decrypt) atau membuka data yang dikunci hacker.
“Hingga hari Selasa tanggal 9 Juli 2024 Pukul 19.00 WIB, terdapat total 30 layanan dari 12 K/L/D yang telah berhasil dipulihkan atau Go Live,” ujar Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto, di kantornya, Jakarta, Selasa (9/7), dikutip dari siaran pers lembaga.
Sejak 20 Juni, PDNS 2, di Surabaya, luluh lantak kena serangan siber teknik ransomware. Ini membuat data-data PDNS terkunci tak bisa diakses K/L pengguna layanan. Peretas diklaim meminta tebusan US$8 juta.
Namun, kelompok Brain Cipher tiba-tiba muncul dan mengklaim sebagai peretas. Mereka memberi pembuka kunci alias dekripsi gratis lewat link download di situs gelap.
Semuel Abrijani Pangerapan, saat masih menjabat Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Kamis (4/7), menyebut kunci yang didapat dari Brain Cipher itu sudah berfungsi di spesimen.
Hadi Tjahjanto melanjutkan, berdasarkan hasil pemetaan dan validasi, ada 167 dari total 282 kementerian, lembaga, dan pemerintah daerah pengguna PDNS 2 yang terdampak.
“[Pemulihan] masih berjalan, saat ini terdapat sekitar 7 layanan dari 6 kementerian, lembaga, dan daerah yang diupayakan akan segera pulih,” lanjut dia.
Menurut Hadi, percepatan pemulihan layanan PDNS 2 dilakukan dengan memaksimalkan ketersediaan backup data di PDNS 3 (Cold Site) di Batam dan backup lokal di PDNS 2 Surabaya.
“Kemenkominfo juga mengambil strategi decrypt (dekripsi) untuk memulihkan aset atau layanan kementerian, lembaga dan pemerintah daerah yang terdampak, dan kini secara gradual kita atasi dengan hati-hati,” ujarnya.
Pelaksana tugas (Plt.) Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Ismail menjelaskan pemerintah menerapkan strategi jangka pendek, menengah dan panjang untuk pemulihan layanan publik di PDNS 2.
“Untuk jangka pendek sebagai langkah emergency recovery yang berlangsung selama Juli-Agustus 2024. Pemulihan ditaregetkan untuk layanan publik prioritas seperti layanan imigrasi menjadi salah satu bagian dari pemulihan darurat ini,” urai dia.
Untuk strategi jangka pendek, Ismail menyebut itu dilakukan lewat proses forensik oleh Badan Siber dan Sandi Negara (BSSN) dan Polri.
Untuk jangka menengah, pemerintah menargetkan untuk melakukan redeploy tenant, melakukan perbaikan tata kelola dan Standar Operasional Prosedur (SOP) yang diharapkan berlangsung pada Agustus hingga September 2024.
“Terakhir, untuk strategi jangka panjang atau normalisasi, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen dan dijadwalkan berlangsung hingga September 2024.”
“Setelah itu, diharapkan implementasi audit bisa dilakukan dengan tenggat waktu November 2024,” tandas Ismail.
[Gambas:Video CNN]
(arh)
Sumber Refrensi Berita: CNNINDONESIA