JAKARTA, virprom.com – Proses pemulihan sistem Pusat Data Nasional Sementara (PDN) yang masih berjalan karena mengalami serangan siber sejak Kamis (20/6/2024) pekan lalu diyakini disebabkan oleh cadangan . kerusakan oleh perangkat lunak berbahaya.

“Jika pemulihan perangkat penyimpanan memakan waktu lama, yang bisa terjadi adalah cadangan tidak tersedia atau cadangan juga terhapus oleh ransomware,” kata Ketua Lembaga Penelitian Keamanan Siber CISSReC. , Pratama Persadha, saat dihubungi virprom.com, Selasa (25/6/2024).

Server PDN sementara yang terkena serangan cyberware berlokasi di Surabaya, Jawa Timur.

Organisasi yang menjalankan server PDN Sementara adalah Telkom dan konsorsium Lintasarta.

Baca Juga: Polri Selidiki Serangan Ransomware ke PDN

PDN saat ini sedang menangani gagasan cipher ransomware, pengembangan terbaru yang disebut lockbit 3.0.

Malware tersebut bekerja dengan mengendalikan akses terhadap data, kemudian menguncinya dengan kata sandi, dan hanya dapat dibuka jika korban membayar uang tebusan dengan nilai yang ditentukan oleh peretas.

Namun, tampaknya peretas telah menyalin data publik dari PDN sebelum ditutup. Data publik yang sudah ada di tangan penulis juga berpotensi dijual di situs pribadi kepada peretas.

Menurut Pratama, penanganan insiden uang tebusan tidak membutuhkan waktu lama untuk memulihkan operasional.

Karena mitigasi yang bisa dilakukan dengan cepat adalah dengan memulihkan data dan sistem dari perangkat cadangan, kata Pratama.

Baca Juga: Peretasan Server PDN Minta Diusut, Wapres: Jangan Terulang Lagi!

Menurut Pratama, meski jabatannya PDN Sementara, namun peralatan dan pengamanan yang digunakan juga harus mengacu pada yang sudah ada.

Karena data yang disimpan bukan data sementara. Melainkan data permanen, maka ketika dipindahkan ke PDN data tersebut akan tetap digunakan, kata Pratama.

Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan Sekretaris Serangan Siber menginginkan uang tebusan sebesar 8 juta dolar AS, jika pemerintah ingin membuka enkripsi pada sistem data PDN yang terinfeksi.

“Sebelumnya Badan Siber dan Sandi Negara (BSSN) mengadakan konferensi pers di Cominfo. Saya menginap karena harus datang ke sini. Ini serangan virus lockbit 302,” kata Budi Arie di Kompleks Istana. Presiden, Jakarta, Senin (24/6/2024).

Sistem PDN mengalami kendala yang mengganggu operasional imigrasi di beberapa bandara, termasuk Bandara Soekarno-Hatta, sejak Kamis (20/6/2024).

Baca juga: Pemerintah Tolak Bayar $8 Juta untuk Peretasan PDN

Sistem PDN tidak hanya digunakan oleh Direktorat Jenderal Imigrasi saja. Sistem ini juga digunakan oleh banyak layanan/organisasi lain.