virprom.com – Badan Siber dan Sandi Negara (BSSN) mengungkap kronologi serangan ransomware di Pusat Data Sementara Nasional (PDNS) 2 yang terjadi pekan lalu.

Juru Bicara BSSN Arindi Putra mengatakan, berdasarkan hasil analisis forensik sementara, terdapat upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23:15 WIB.

Upaya tersebut dikabarkan memungkinkan masuknya aktivitas jahat yang berlanjut pada 20 Juni 2024, hari yang sama dengan laporan awal gangguan layanan imigrasi di beberapa bandara internasional, termasuk Bandara Soekarno-Hatta.

“Pada tanggal 20 Juni 2024 pukul 00:54 WIB, aktivitas jahat dimulai, termasuk menginstal file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan. Dilaporkan bahwa pada tanggal 20 Juni 2024 pukul 00:55 WIB, Windows Defender mogok dan tidak bisa dioperasikan.” Dia menjelaskan.

Baca Juga: Kronologi Serangan Ransomware PDN, Nonaktifkan Layanan Imigrasi Sejak 20 Juni, Terungkap Hanya dalam 4 Hari

Windows Defender adalah perangkat lunak antivirus untuk konsumen, tersedia gratis di perangkat berbasis Windows 10 dan 11.

Arandi mengatakan, setelah sumber penyerangan ditemukan, proses penyelidikan menyeluruh dilakukan.

“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware yang melibatkan lembaga keamanan siber lainnya. Hal ini penting untuk pembelajaran dan upaya mitigasi agar kejadian serupa tidak terulang kembali,” kata Arandi dalam keterangan resmi Departemen Komunikasi dan Informatika (Cominfo) . . ), Rabu (26/6/2024).

Sementara pemulihan sistem layanan yang terkena lumpuhnya PDNS akibat serangan ransomware masih dilakukan Kominfo bersama BSSN, Telkom Sigma, serta beberapa kementerian dan organisasi yang menggunakan PDNS 2.

Samuel A. Pangerapan, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika menjelaskan, proses pemulihan jangka pendek diselesaikan dengan memulihkan layanan di DRC untuk sementara menggunakan data cadangan PDNS 1 dan PDNS 2.

Hingga hari ini (25/6/2024), terdapat 3 layanan yang telah pulih secara bertahap, yaitu layanan imigrasi, layanan izin acara Cayman Islands, dan layanan LKPP, kata seseorang yang diketahui bernama Semmy.

Kata dia, upaya penyewaan 282 PDNS 2 masih terus dilakukan.

Baca Juga: Pelayanan Imigrasi Lumpuh 100 Jam, Pemerintahan Baru Terungkap Kena Ransomware PDNS

Dalam keterangan resmi yang sama, Direktur Jaringan dan Solusi IT PT Telkom Indonesia Tbk Herlan Wijanarko menyatakan layanan PDNS didukung dua data center di Tangerang dan Surabaya serta DRC yang merupakan cold backup di Batam.

“Setelah PDNS 2 Surabaya sempat terganggu akibat serangan ransomware Brain Cipher, sebanyak 282 tenant terdampak. Proses pemulihan jangka pendek dilakukan dengan memulihkan layanan ke DRC sementara di Tangerang dengan menggunakan data cadangan yang tersedia,” ujarnya.

Harlan menambahkan, dalam jangka menengah Telkom Sigma dan Lintas Arta akan memulihkan PDNS 2 secepatnya dengan proses forensik secepatnya.

“Dalam jangka panjang, hal ini akan dilakukan dengan melakukan normalisasi arsitektur secara keseluruhan saat PDNS 2 kembali,” ujarnya.