Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Marsekal TNI (Purn) Hadi Tjahjanto meninjau Pusat Kendali Sistem Pemantauan Siber milik BSSN di Ragunan, Jakarta, Selasa (2/7/2024). Foto: Dok. Kemenko Polhukam
Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengungkap layanan pada server PDNS 2 yang diserang ransomware bertahap mulai pulih.
"Per 12 Juli, pukul 17.30 WIB, tercatat 86 layanan dari 16 kementerian, lembaga dan pemerintah daerah telah go live," kata Hadi Tjahjanto dalam keterangannya, Sabtu (13/7).
Menurut Hadi, pemulihan dilakukan oleh Kementerian Kominfo, BSSN, PT Telkom Tbk, dan partisipasi semua tenant.
Hadi menjelaskan beberapa layanan publik yang berhasil dipulihkan selain dalam bentuk layanan perizinan juga berupa layanan informasi dalam bentuk portal.
"Termasuk layanan beasiswa yang dikelola Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi," ungkapnya.
Ilustrasi ransomware. Foto: Shutter Stock
Hadi menambahkan, saat ini tim terus melakukan upaya pemulihan layanan publik dengan secepat-cepatnya dengan tetap memperhatikan aspek kehati-hatian.
Proses pemulihan layanan terbagi dalam tiga zona tahapan berdasarkan teknik penanganan data.
"Kami membagi dalam tiga zona. Data yang terdampak insiden pada PDNS 2 berada di zona merah, dan ditetapkan dalam proses 'karantina'. Selanjutnya akan kita pindahkan ke zona biru untuk dilakukan penguatan keamanan dan pemindaian kerentanan, sebelum nantinya bisa go-live atau data layanan publik diunggah ke pusat data lain ke zona hijau yang siap digunakan kembali," jelasnya.
Menurut Hadi, setiap tahapan pemulihan dilakukan dengan teliti dan cermat. Langkah itu diambil untuk meminimalkan celah serangan siber yang dapat masuk dan berdampak pada pelayanan publik.
"Pemerintah melakukan pembersihan data dari malware atau pun virus yang mencurigakan dari data yang sudah berhasil diselamatkan, sekaligus memperkuat parameter keamanan infrastrukturnya," pungkasnya.
Sebelumnya, pada 24 Juni, pemerintah baru mengakui bahwa PDN mendapat serangan siber berupa ransomware oleh kelompok Brain Chiper, dengan permintaan tebusan USD 8 juta (Rp 131 miliar) dalam bentuk kripto Monero.
Pemerintah saat ini memiliki dua PDN sementara (PDNS) sembari membangun PDN permanen. PDNS 1 terletak di Serpong-Tangsel dan PDNS 2 di Surabaya. Nah, PDNS 2 Surabaya inilah yang dikunci/disandera oleh geng Brain Chiper.
Berhari-hari pemerintah tak bisa membuka data PDN yang dienskripsi (dikunci) Brain Chiper. Hingga akhirnya Brain Chiper memberikan kunci pembuka (dekripsi) data PDN secara cuma-cuma pada Rabu, 3 Juli.
Tidak ada komentar:
Posting Komentar