JAKARTA, virprom.com – Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi membeberkan kronologi serangan siber terhadap sistem Pusat Data Nasional (PDN) yang mengakibatkan lumpuhnya layanan publik selama berjam-jam.

Budi menjelaskan, PDN sementara yang menjadi saksi penyerangan itu bermarkas di Surabaya, Jawa Timur. PDN sementara yang diserang adalah milik PT Telkom.

“Identifikasi gangguannya. Pertama, adanya gangguan pada PDNS 2 di Surabaya berupa serangan siber berupa ransomware yang disebut Brain Cipher Ransomware,” kata Budi dalam rapat kerja dengan Komisi I DPR, Kamis (27/6). ). ) dikatakan. /2024).

Budi menjelaskan, setelah ditemukannya ransomware tersebut, ditemukan upaya untuk menonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan terjadinya aktivitas jahat (berbahaya).

Baca juga: PDN Diretas, Menkominfo Akui Komitmen Pertahanan Siber Indonesia Rendah

Akibatnya, aktivitas jahat mulai terjadi pada 20 Juni 2024 pukul 00:54 WIB.

“Termasuk menginstal file berbahaya, menghapus file penting sistem, dan menonaktifkan layanan yang sedang berjalan,” kata Budi.

Semenit kemudian diketahui bahwa Windows Defender telah crash dan berhenti bekerja.

Budi mengatakan, peretas kemudian meminta uang tebusan sebesar US$8 juta atau setara Rp 131 miliar.

“Ransomware adalah jenis malware yang mencegah pengguna mengakses sistem, dengan mengunci layar sistem atau mengunci file pengguna hingga uang tebusan dibayarkan dikatakan. Budi.

Baca juga: Pemerintah Serahkan Data PDN untuk Diretas, Pengamat: Tak Bisa, Harus Lakukan Sesuatu

Pemerintah juga memutuskan untuk menolak tuntutan tebusan para peretas.

Keputusan ini diambil setelah kami memastikan bahwa data yang dienkripsi oleh peretas masih ada di server PDN.

Selain itu, BSSN juga telah mengisolasi dan memutus jaringan server PDN sehingga hacker tidak dapat mengakses atau mengambil datanya.

Diketahui, Pusat Data Nasional (PDN) sudah sepekan belum pulih dari serangan siber ‘Ransomware’ yang terjadi pada Kamis (20/6/2024).

Serangan tersebut tidak hanya menyebabkan terganggunya sejumlah layanan, tetapi juga penutupan dan penyanderaan data 282 kementerian/lembaga dan pemerintah daerah di PDN oleh peretas.

Baca juga: Jika Peretas PDN Tidak Diberantas, Pemerintah Akan Mundur dan Kehilangan Data Berharga

Tim Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pengelola PDN berupaya mengembalikan data tersebut.

Namun, sejumlah upaya terbukti tidak berhasil melawan serangan ransomware oleh peretas. Pemerintah akhirnya mengaku gagal memulihkan data yang tersimpan di PDN.

“Kami bekerja keras untuk memulihkan sumber daya yang kami miliki. Yang jelas kami tidak dapat memulihkan data yang terkena ransomware. Jadi sekarang kami menggunakan sumber daya yang tersisa,” kata Direktur Jaringan dan Solusi IT Telkom Herlan Wijanarko. , Rabu (26/6/2024) Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda Pilih saluran berita favorit Anda, buka saluran WhatsApp virprom.com: https://www. 0029VaFPbedBPzjZrk13HO3D.