Menkopolhukam Hadi Tjahjanto mulanya memaparkan laporan terkait perbaikan Pusat Data Nasional Sementara (PDNS), pasca terserang ransomware pada 20 Juni 2024. Ditemukan adanya celah keamanan yang diduga rapuh sehingga mudah dibobol.
“Penyedia PDNS saat ini dilakukan melalui skema KSO (Kerja Sama Operasi) antara Lintasarta Techno PDNS 1 dan Telkom Sigma PDNS 2 di Surabaya,” ucap Hadi dalam rapat dengan Komisi I DPR, di Jakarta Pusat, Senin (23/9/2024).
Dirinya melaporkan, proses mitigasi pasca serangan ransomware berlangsung cepat. Saat itu, semua sistem tidak bisa berjalan normal. “Serangan ini telah menimbulkan urgensi bagi kita untuk meningkatkan kapasitas respons dan mitigasi insiden siber,” ujarnya.
Kemudian, Hadi menjelaskan tahapan mitigasi yang dilakukan pemerintah, sejak munculnya serangan dari para hacker tersebut. Pertama, tim respons insiden siber dari Badan Siber dan Sandi Negara (BSSN) bersama tim Kemenkominfo dan Telkom Sigma, berhasil mengisolasi sistem terdampak dalam waktu 24 jam, setelah serangan terdeteksi.
“Hal ini dilakukan melalui langkah-langkah penanganan darurat seperti isolasi jaringan yang terkena dampak, menghentikan penyebaran ransomware, dan memulai proses pemulihan,” tuturnya.
Kemudian, lanjut pria yang hobi memelihara kumis itu, dilakukan audit menyeluruh terkait infrastruktur keamanan yang dimiliki PDNS 2 Surabaya. “Hasil audit menunjukkan adanya beberapa celah keamanan yang harus segera ditangani. Dalam konteks ini pemerintah terus berupaya melakukan perbaikan-perbaikan teknis yang relevan,” ungkap Hadi.
“Ketiga, kita melakukan recovery dan kita sampaikan progres perbaikan sistem dan recovery yang kita laksanakan, bahwa proses dekripsi terhadap seluruh data di PDNS 2 Surabaya telah selesai per 8 Agustus 2024,” tandasnya.
Sebelumnya, Kepala BSSN, Letjen TNI Hinsa Siburia mengakui adanya serangan siber ramsonware terhadap server PDN (PDNS 2). “Insiden PDS ini adalah serangan cyber dalam bentuk ransomware dengan nama Brain Cipher Ransomware,” kata Hinsa dalam konferensi pers di Kantor Kominfo, Jakarta, Senin (24/6/2024).
Hinsa menjelaskan ransomware yang berhasil membobol PDN adalah pengembangan terbaru dari ransomware lockbit 3.0. Dampak dari serangan server PDN cukup luas. Yang paling terdampak, yakni soal layanan keimigrasian.
Layanan imigrasi di sejumlah bandara internasional sempat terganggu. Seluruh autogate juga sempat tidak berfungsi, namun kini berangsur pulih.
Direktur Network & IT Solution Telkom, Herlan Wijanarko yang hadir dalam konferensi pers tersebut, menyampaikan, peretas meminta tebusan senilai US$8 juta atau sekitar Rp131,6 miliar.