0
0
dianrakyat.co.id, Jakarta – Menteri Komunikasi dan Informatika Budi Arie Setiadi memenuhi panggilan Komisi I DPR RI untuk memberikan informasi mengenai serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 yang menghentikan layanan imigrasi mulai 20 Juni lalu.
Dalam pemaparannya di DPR, Budi Arie mengatakan saat ini tidak ada negara yang lepas dari serangan ransomware.
“Lihat ini (slide show), ransomware, tidak ada (negara) di dunia yang tidak terkena serangan ransomware,” kata Budi Arie.
Ia melanjutkan, di antara negara-negara di dunia, Indonesia yang terkena serangan ransomware sebesar 0,67 persen. Dengan serangan ransomware terbesar menyasar Amerika Serikat dengan angka 40,34 persen, Kanada 6,75 persen, Inggris 6,44 persen, Jerman 4,92 persen, dan Prancis 3,8 persen.
Budi Arie mengatakan malware ini sudah melanda seluruh dunia dan menjadi perhatian pemerintah. Terkait ransomware Brain Chiper yang menyerang server Temporary National Data Server (PDNS) 2, Budi mengatakan itu merupakan varian baru dari Lockbit 3.0.
Masih dari data yang tersaji, kata Budi, kini berdasarkan hasil kajian MIT Technology Review Inside tahun 2022, Indonesia menempati peringkat ke-20 dalam indeks keamanan siber.
“Harus menjadi perhatian kita semua sebagai bangsa dan negara bahwa keamanan siber kita masih perlu ditingkatkan lebih lanjut,” ujarnya.
Budi Arie kemudian menjelaskan mengenai serangan ransomware yang menyerang sistem Pusat Data Sementara Nasional 2 di Surabaya, Jawa Timur. PDNS 2 dikelola oleh satu vendor yaitu TelkomSigma.
Kepada Komisi I DPR, Budi juga mengungkapkan bahwa peretas meminta uang tebusan sebesar 8 juta dolar (Rp 131 miliar dolar AS) untuk mengungkap data yang diperoleh.
Ia juga mengatakan gangguan pertama pada PDNS 2 di Surabaya adalah serangan siber ransomware. Setelah itu, ransomware Brain Chiper mulai menonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2023 sekitar pukul 23.15 WIB.
Hal ini menyebabkan ransomware dapat melakukan operasi berbahaya mulai tanggal 20 Juni 2024 pukul 00.54 WIB.
Aktivitas berbahaya ini mencakup, antara lain, menginstal file berbahaya untuk menghapus file sistem penting Anda dan menghapus sejumlah tugas. Setelah itu, Windows Defender crash dan tidak bisa berfungsi.
Update layanan PDNS 2 per 26 Juni 2024, Budi mengatakan organisasi pengguna yang terdampak layanan ini sebanyak 30 instansi pemerintah dan perusahaan, 15 provinsi, 148 kabupaten, 48 kota. Jadi, total ada 239 perusahaan yang terdampak PDNS 2 ini. kelumpuhan.
Budi menjelaskan, ada perusahaan yang layanannya tidak dipengaruhi oleh pengguna. Sebab, data yang disimpan di PDNS 2 merupakan data cadangan. Total mencakup 21 perusahaan dan perusahaan, 1 kabupaten, 18 kabupaten dan tiga kota (43 perusahaan).
Oleh karena itu, lembaga yang berhasil memulihkan layanan tersebut antara lain Badan Koordinasi Kemaritiman dan Investasi untuk layanan perizinan acara, Kementerian Hukum dan Hak Asasi Manusia untuk layanan keimigrasian, LKPP untuk layanan etika, Kementerian Agama untuk layanan Hala, dan Ilu Kediri. untuk layanan ASN Digital.
Apakah pemulihan membutuhkan waktu lama?
Budi Arie juga menjelaskan rencana pemulihan pasca runtuhnya Pusat Data Sementara Nasional 2. Menurutnya, usai pertemuan dan koordinasi yang berlangsung antara Kominfo, Badan Siber Nasional ” BILL COLOPO, TELKOMSigma dan Lalu Arta, seperti PDS vendor yang didirikan, masing-masing punya pekerjaan.
Dijelaskannya, respons pertama Kominfo, KSO PDNS (TelkomSigma dan Lintas Arta), serta perusahaan atau lembaga terjadi pada minggu ketiga bulan Mei atau saat serangan diketahui.
Selain itu, pada akhir minggu ini, tim Anda dan seluruh pemangku kepentingan akan memetakan dan merangkum penyewa yang terkena dampak.
Pada minggu pertama Juli, Budi Arie mengatakan Kominfo, KSO PDNS, dan Bareskrim telah menyelesaikan proses hukumnya. Timnya kemudian berharap pemulihan penuh bisa selesai pada akhir Juli.
Kominfo dan lembaga terkait juga telah memberikan strategi pemulihan jangka menengah dan panjang. Dimana pemulihan jangka menengah ditujukan paling lambat tiga bulan setelah kejadian.
Pemulihan layanan PDNS 2 secara menyeluruh, dengan rekomendasi hukum sebagai berikut, harus selesai pada pertengahan Agustus 2024, dengan rekonstruksi layanan penyewa dan penilaian manajemen PDNS, termasuk seluruh pemangku kepentingan, katanya.
Setelahnya, PDNS 1 dan 2 diaudit oleh kelompok independen, prosesnya diharapkan selesai pada akhir November 2024.
Budi Arie juga mengatakan Kementerian Komunikasi dan Informatika akan memberikan perintah kepada Menteri Komunikasi dan Informatika yang mewajibkan menteri/Lembaga/instansi daerah memiliki data cadangan.
Ketiga, kami juga mewajibkan seluruh vendor untuk melakukan update terhadap teknologi keamanan siber yang terkini dan terkini, ujarnya.
