Menkominfo Budi Arie Setiadi Soal PDNS: Tak Ada Negara yang Bebas dari Ransomware

Sedang Trending 4 bulan yang lalu

Liputan6.com, Jakarta - Menteri Komunikasi dan Informatika Budi Arie Setiadi memenuhi panggilan Komisi I DPR RI untuk memberikan penjelasan mengenai serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 nan mengganggu jasa Imigrasi sejak 20 Juni lalu.

Dalam pemaparannya di DPR, Budi Arie menyebut jika saat ini tak ada negara nan terbebas dari serangan ransomware.

"Bisa lihat ini (memperlihatkan slide), ransomware, nan tidak ada (negara) di seluruh bumi nan tidak terkena serangan ransomware," kata Budi Arie.

Ia lanjut menyebutkan, di antara negara-negara di dunia, Indonesia terdampak serangan ransomware sebesar 0,67 persen. Dengan serangan terbesar ransomware menyasar Amerika Serikat nan persentasenya 40,34 persen, Kanada 6,75 persen, Inggris 6,44 persen, Jerman 4,92 persen, dan Prancis 3,8 persen.

Budi Arie menyebut jika malware ini melanda seluruh bumi dan sudah menjadi perhatian pemerintah. Menyoal ransomware Brain Chiper nan menyerang server Pusat Data Nasional Sementara (PDNS) 2 Indonesia, Budi menyebut itu merupakan jenis terbaru dari jenis Lockbit 3.0.

Masih dari info nan dia paparkan, Budi mengatakan, saat ini berasas hasil studi dari MIT Technology Review Inside di tahun 2022, Indonesia ada di peringat ke 20 dalam indeks pertahanan siber.

"Harus menjadi perhatian kita semua sebagai negara dan bangsa, bahwa keamanan siber kita tetap perlu peningkatan nan lebih," tutur dia.

Presiden Joko Widodo telah menunjuk Budi Arie Setiadi untuk mengisi kedudukan Menteri Komunikasi dan Informatika nan baru. Budi Arie Setiadi ditugaskan untuk menyelesaikan sejumlah pekerjaan rumah Kementerian Kominfo nan belum tuntas, salah satunya p...

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Update Ransomware PDNS 2

Budi Arie kemudian menjelaskan tentang serangan ransomware nan menyerang sistem Pusat Data Nasional Sementara 2 di Surabaya, Jawa Timur. PDNS 2 ini dikelola oleh vendor ialah TelkomSigma. 

Kepada Komisi I DPR, Budi juga mengungkap jika peretas meminta tebusan USD 8 juta (Rp 131 miliar) untuk membebaskan info nan telah disandera.

Ia pun menceritakan, gangguan pertama terhadap PDNS 2 di Surabaya berupa serangan siber ransomware. Setelah itu, ransomware Brain Chiper mulai menonaktifkan fitur keamanan Windows Defender sejak 17 Juni 2023 sekitar pukul 23.15 WIB.

Hal ini menyebabkan ransomware bisa melakukan aktivitas rawan sejak 20 Juni 2024 pukul 00.54 WIB.

Termasuk dalam aktivitas jahat itu antara lain adalah instalasi file malicious untuk menghapus file sistem krusial dan penonaktifkan sejumlah jasa nan berjalan. Selanjutnya, Windows Defender mengalami crash dan tak bisa beroperasi.

239 Instansi Terdampak

Update jasa PDNS 2 per 26 Juni 2024, Budi menyebut lembaga pengguna nan terdampak jasa tersebut ada 30 kementerian dan lembaga, 15 provinsi, 148 kabupaten, 48 kota. Sehingga total ada 239 lembaga nan terdapak kelumpuhan PDNS 2 ini.

Budi menjelaskan jika ada lembaga nan jasa terhadap penggunanya tidak terdampak. Ini lantaran info disimpan di PDNS 2 adalah info backup. Jumlahnya meliputi 21 kementerian dan lembaga, 1 provinsi, 18 kabupaten, dan tiga kota (43 instansi).

Sejauh ini, lembaga nan telah sukses recovery jasa antara lain adalah Kementerian Koordinator Bidang Kemaritiman dan Investasi untuk jasa perizinan Event, Kemenkumham untuk jasa keimigrasiaan, LKPP untuk jasa Sikap, Kemenag untuk jasa Si Halal, dan Kota Kediri untuk jasa ASN Digital.

Recovery Makan Waktu Lama?

Budi Arie juga menjelaskan tentang rencana pemulihan dari tumbangnya Pusat Data Nasional Sementara 2 ini. Menurutnya, setelah dilakukan rapat dan koordinasi antara Kominfo, Badan Siber dan Sandi Negara, serta TelkomSigma dan Lintas Arta sebagai vendor penyelenggara PDNS, masing-masing mempunyai tugas.

Ia membeberkan, respon pertama dari Kominfo, KSO PDNS (TelkomSigma dan Lintas Arta), dan kementerian alias lembaga dilakukan pada minggu ketiga Juni alias saat serangan diketahui.

Pusat Data Nasional Sementara bakal Diaudit

Selanjutnya, hingga akhir minggu ini, pihaknya dan seluruh stakeholder mengenai bakal melakukan pemetaan dan inventarisasi tenant nan terdampak.

Pada minggu pertama Juli, Budi Arie menyebut, proses forensik dilakukan oleh Kominfo, KSO PDNS, dan Bareskrim telah selesai. Lalu, pihaknya berambisi recovery total bisa selesai pada akhir Juli.

Strategi pemulihan jangka menengah dan panjang pun disiapkan oleh Kominfo dan beragam pihak terkait. Di mana pemulihan jangka menengah ditargetkan hingga kurang dari tiga bulan setelah insiden.

"Full recovery jasa PDNS 2 itu termasuk tindak lanjut rekomendasi forensik, diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan, termasuk di antaranya redeploy jasa tenant dan pertimbangan tata kelola PDNS, ini melibatkan seluruh stakeholder nan ada," katanya.

Setelahnya, PDNS 1 dan 2 diaudit oleh pihak independen nan prosesnya ditargetkan selesai akhir November 2024.

Budi Arie juga menyebutkan, pihak Kominfo bakal mengeluarkan Keputusan Menkominfo nan mewajibkan Kementerian/ Lembaga/ lembaga wilayah untuk mempunyai info backup.

"Ketiga, kami juga meminta seluruh vendor untuk pembaruan teknologi keamanan siber terbaru dan mutakhir," tuturnya.

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Sumber liputan6.com teknologi
liputan6.com teknologi