sumedangekspres – Berdasarkan hasil forensik digital, Badan Siber dan Sandi Negara mengungkap bahwa serangan siber terjadi di Pusat Data Nasional Siber 2 di Surabaya.
Dalam rapat tersebut, Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang mengakibatkan data PDNS 2 terkunci.
“Hasil forensik digital menyatakan tahap pertama serangan terjadi pada 18 Juni 2024 pada pukul 03.21 WIB hingga 19 Juni 2024 pada pukul 22.18 WIB. Sebuah alamat IP yang teridentifikasi berasal dari perangkat di PDNS 2 melakukan serangan dan menambahkan pengguna baru,” kata Hinsa dikutip dari tayangan TVR Parlemen, Kamis 27 Juni 2024.
Baca Juga:PPDB Jatim Tahun 2024 Melalui Jalur Zonasi untuk SMA Sudah dibukaPemerintah Menolak Bayar Tebusan ke-PDN
“Kemudian pada 20 Juni 2024 pada pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru yang berada di PDNS 2,” papar Hinsa.
“Hinsa menjelaskan bahwa serangan ransomware itu kemudian berlanjut beberapa jam kemudian. Akibatnya, PDNS 2 tidak berfungsi seperti seharusnya sehingga dilakukan eksekusi terhadap serangan itu.
“Ransomware kemudian dieksekusi pada 20 Juni 2024 pada pukul 00.57 WIB pada perangkat backup yang berada di PDNS 2,” jelas Hinsa.
Sebelumnya, sejumlah layanan dilaporkan berangsur pulih sejak Pusat Data Nasional Sementara (PDNS) diserang ransomware pada 20 Juni 2024.
Dirjen IKP Kementerian Kominfo Usman Kansong mengungkapkan, sudah ada lima layanan Kementerian, Lembaga, dan pemerintah Daerah yang telah pulih.
“Hari ini sudah ada 5 tenant yang pulih pertama imigrasi, LKPP, Kemenkomarves, Kota Kediri, dan Kemenag,” kata Usman dalam Konferensi Pers, Rabu 26 Juni 2024.
Dia mengharapkan setiap harinya akan ada lebih banyak tenant yang pulih. Setidaknya 18 tenant diharapkan sudah pulih kembali.
Baca Juga:Seorang Jenderal yang Memimpin Upaya Kudeta di Bolivia ditangkapDirektur Prasarana BPTJ Zamrides, Membuat Lajur Khusus Sepeda, Kota Tangerang
Pihak pemerintah juga mengutamakan 44 tenant yang telah memiliki backup data, termasuk untuk memulihkan pelayanan publik.
Dalam kesempatan yang sama, Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, menjelaskan proses pemulihan sejak PDNS 2 di Surabaya mengalami gangguan.
“Jadi kita kontak, upayakan klarifikasi dengan para tenant lalu kita upayakan untuk mengaktifkan layanannya. Tentu melalui medium temporer, jadi kita punya dua medium temporer di PDN 1 dan 1 media lain yang kita siapkan untuk mengaktifkan temporer,” jelasnya.
Setelah menghubungi semua tenant yang berada di PDNS 2, diketahui juga ada beberapa yang memiliki backup lokal. Namun ada juga yang tidak, bahkan tidak aktif.(*)