Cegah Meluasnya Infeksi Ransomware, BSSN Putus Akses Pusat Data PDNS

IVOOX.id – Badan Siber dan Sandi Negara (BSSN) dan Telkomsigma telah memutus akses Pusat Data Nasional Sementara (PDNS ) 2 di Surabaya pada pusat data lainnya untuk mencegah meluasnya infeksi ransomware Brain Cipher. Pemutusan akses dari PDNS 2 tersebut dilakukan pada PDNS 1 yang ada di Serpong, Tangerang Selatan dan juga pusat data cadangan di Batam, Kepulauan Riau.

"Kita yakinkan bahwa dalam hal ini Telkomsigma sudah melakukan langkah-langkah sesuai prosedur, kalau ada masalah di data center tersebut, sudah diputus antara Surabaya dengan Serpong dan juga demikian juga yang di Batam. Jadi memang kita melihat itu supaya jangan sampai Malware itu atau ransomware-nya ini menular tempat atau ke sistem yang lain," kata Kepala BSSN Letjen TNI (Purn.) Hinsa Siburian di Kementerian Komunikasi dan Informatika (Kemkominfo), Jakarta Pusat, Rabu (26/6/2024),dikutip dari Antara.

Lebih lanjut, BSSN juga melakukan asistensi untuk penguatan keamanan siber pada pusat data lainnya, yaitu PDNS 1 di Serpong, Tangerang Selatan dan pusat data cadangan di Batam, Kepulauan Riau.

BSSN juga menurunkan tim khusus secara langsung ke dua lokasi pusat data tersebut agar dapat memeriksa keamanan siber yang sudah ditingkatkan itu.

"Ini sudah kita lakukan penguatan. Tim dari BSSN kita on-site disana untuk meyakinkan bahwa di Batam maupun di Serpong itu tidak terjadi (serangan siber), ini salah satu upaya kita," kata Hinsa.

Dalam penanggulangan PDNS 2 dan pemulihan layanan publik sebagai imbas serangan siber itu, BSSN ikut terlibat dalam hal investigasi digital forensik untuk menelusuri lebih jelas asal-usul serangan tersebut.

Nantinya hasil investigasi itu bakal ditelusuri bersama dengan tim Cyber Crime Kepolisian RI (POLRI) untuk bisa mendapatkan penanganan yang lebih tepat.

"Kita lakukan terus investigasi ini, kerja sama tentunya dengan POLRI untuk bisa memastikan bagaimana ini, nanti kita akan bisa lihat dengan teman-teman dari Kepolisian Republik Indonesia untuk ditindak lanjuti," ujarnya.

Direktur Network dan IT Solution Telkom Indonesia Herlan Wijarnako mengatakan ada dua tahapan dalam skema pemulihan migrasi data yang dilakukan. Pada tahapan pertama dilakukan pada layanan yang memiliki cadangan data dan tahapan kedua untuk para pemilik data yang tak memiliki cadangan data.

"Kami identifikasi ada tenant-tenant yang masih memiliki backup dari data yang lokasi di Surabaya maupun di lokasi Batam. Jadi kira-kira jumlah 44 tenant, ini kami masukkan sebagai recovery stage satu," kata Herlan dalam konferensi pers di kantor Kemkominfo, Jakarta Pusat, Rabu (26/6/2024),dikutip dari Antara.

Lebih lanjut, Herlan menyebutkan para tenant yang memiliki cadangan data itu sudah dihubungi untuk kemudian dibantu mengaktifkan kembali layanan publiknya lewat medium sementara yang didukung oleh PDNS 1 di Serpong, Tangerang Selatan dan Cold Storage atau pusat data cadangan di Kepulauan Riau.

Ia mengatakan sudah ada 44 instansi yang melakukan migrasi data untuk memulihkan layanan publiknya. Selanjutnya untuk pemulihan tahap dua, Herlan mengatakan telah menghubungi 238 tenant lainnya yang masih belum memiliki kejelasan cadangan data atau tidak.

Hasilnya menurut Herlan memang ada tenant yang memiliki cadangan data lokal, namun ada juga tenant yang tidak aktif bahkan tidak dapat diverifikasi.

"Nah untuk stage kedua, kalau memang ini tidak ada backup kami akan me-reset ulang ya. Kami siapkan enviroment yang baru sebagai pengganti PDNS 2 yang sudah kami kunci. Kami set ulang, kami siapkan enviroment baru. Aspek sekuritinya diasistensi BSSN. Kita implementasikan semua aspek sekuriti yang membuat ini lebih aman," katanya.

Sejumlah layanan publik pada Kamis (20/6/2024) sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak ialah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.

Setelah ditelusuri didapatkan fakta bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher sebuah varian baru dari ransomware Lockbit 3.0.

Hingga Selasa (25/6/2024) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi berupa forensik digital.