Serangan Siber Ransomware, Menkominfo Sebut Agustus Target Pemulihan Penuh Layanan PDNS

by Ahmad Fikri
Friday, June 28, 2024 8:29 AM

Menteri Komunikasi dan Informatika Budi Arie Setiadi (tengah) memberikan paparan dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6/2024). (ANTARA/Fathur Rochman)

IVOOX.id – Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan pemulihan penuh layanan Pusat Data Nasional Sementara (PDNS) 2 yang terkena serangan siber ransomware ditargetkan selesai pada Agustus 2024.

"Jadi full recovery layanan PDNS 2 (KSO) itu termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan," kata Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI Jakarta, Kamis (27/6/2024), dikutip dari Antara.

Target yang disebutnya tersebut masuk dalam strategi pemulihan layanan jangka menengah terkait serangan siber PDNS 2 di Surabaya.

Strategi pemulihan jangka menengah lainnya dalam kurang dari tiga bulan setelah serangan adalah mengatur kembali layanan tenant, melakukan perbaikan standar operasional prosedur (SOP), dan evaluasi tata kelola PDNS yang ditargetkan tuntas pada pertengahan Agustus 2024.

Sementara itu, strategi pemulihan jangka pendek pada 20 Juni 2024 sampai 20 Juli 2024 meliputi respons awal, inventarisasi tenant terdampak, pemetaan aset, sirkulasi surat kewajiban backup, serta penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni.

Sedangkan forensik ditargetkan selesai pada minggu pertama Juli 2024.

Adapun penyusunan daftar pendek dan pemulihan layanan prioritas serta pemulihan layanan yang memiliki backup ditargetkan selesai pada akhir Juli 2024.

Strategi pemulihan layanan jangka panjang dalam waktu lebih dari tiga bulan setelah serangan, meliputi audit keamanan PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen yang ditargetkan selesai pada akhir September.

"Selanjutnya adalah implementasi hasil audit diharapkan selesai di akhir November 2024," kata Budi Arie.

Sejumlah layanan publik pada Kamis (20/6/2024) sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak ialah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.

Setelah ditelusuri didapatkan fakta bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher sebuah varian baru dari ransomware Lockbit 3.0.

Hingga Selasa (25/6/2024) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi forensik digital.

Tags: