virprom.com – Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) mengumumkan penyebab pembobolan server Pusat Data Nasional Sementara (PDNS) pada Senin (24/6/2024). ) kemarin sore. 

Informasi tersebut disampaikan sekitar 100 jam setelah gangguan pertama pada Kamis (20/6/2024) sekitar pukul 15.00 WIB. BSSN menyebut PDNS down karena terserang ransomware.

Hingga saat ini, hampir seminggu setelah kejadian pertama, pemerintah terus memulihkan server PDNS. 

Ketua Pusat Penelitian Keamanan Komunikasi dan Sistem Informasi (CISSReC) Pratama Persadha mengatakan, pemerintah membutuhkan waktu lama untuk memulihkan server PDNS. 

Baca Juga: BSSN Ungkap Kronologi Serangan Ransomware PDNS, Dimulai dari Peretasan Windows Defender

Karena itu, ia yakin salah satu proses pemulihan bisa dilakukan secepat mungkin dengan mengambil data dari perangkat yang menyimpan data cadangan. 

“Jika proses pemulihan dari perangkat cadangan memakan waktu lama seperti ini, yang bisa terjadi adalah data cadangan tidak tersedia atau data cadangan rusak karena ransomware,” kata Pratama saat dihubungi KompasTekno, Rabu (26/6). .

Pratama belum mengetahui apakah server PDNS yang saat ini digunakan pemerintah memiliki fasilitas cadangan atau tidak.

Namun, kata dia, kebutuhan dan pentingnya fasilitas seperti ini sebagai data center, meski hanya bersifat sementara, harus memenuhi standar keamanan data center yang ada.

“Hal seperti ini penting karena data yang disimpan bukanlah data sementara, melainkan data permanen. Dimaksudkan permanen karena ketika data ini ditransfer ke PDN asli, datanya tetap bisa digunakan,” kata Pratama.

Baca juga: Ransomware Sudah Ada Selama 35 Tahun, Begini Sejarahnya

Sementara itu, jika pemerintah tidak memiliki fasilitas cadangan karena kurangnya sumber daya komputasi, hal ini dapat diatasi dengan membatasi penggunaan server PDN oleh lembaga prioritas.

“Dengan begitu, sebagian sumber daya komputasi dapat digunakan sebagai bentuk cadangan data. Jadi apabila terjadi outage pada server utama dapat segera diatasi dengan mengembalikan data dari server cadangan dengan data yang sama,” jelas Pratama. Serangan ransomware Lockbit 3.0

Diberitakan sebelumnya, BSSN mengumumkan bahwa gangguan yang terjadi pada server PDNS disebabkan oleh serangan ransomware Lockbit 3.0 varian baru yang dikenal dengan Brain Chiper.

“Ransomware ini (Brain Chiper ransomware) merupakan pengembangan terbaru dari ransomware lockbit 3.0. “Sampel ransomware tersebut akan diselidiki lebih lanjut dengan melibatkan lembaga keamanan siber lainnya,” kata CEO BSSN Hinsa Siburian dalam keterangan Kominfo, Selasa (25/06/2024).

Sejak penyerangan terhadap PDNS, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie mengatakan peretas meminta uang tebusan sebesar 8 juta dolar AS (sekitar Rp 130 miliar).

Serangan ini juga menyebabkan gangguan layanan di 210 instansi pemerintah, baik pusat maupun daerah. Organisasi yang terkena dampak antara lain Kementerian Hukum dan Hak Asasi Manusia (Kemenkuham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, dan Pemerintah Daerah Kediri.

Namun dari 210 organisasi yang terdampak, gangguan terparah terjadi pada layanan imigrasi Kemenkuham. Sebab, layanan publik ini merupakan salah satu layanan yang paling mudah diakses oleh masyarakat.

Baca juga: Identifikasi PDN yang Diserang Ransomware, Pusat Data Sangat Penting untuk Sistem Elektronik Pemerintah Dengarkan berita terhangat dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses Saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.