Pusat Data Pemerintah Jadi Sasaran Serangan Siber, Layanan Publik yang Terganggu Mulai Dipulihkan

0
57

Serangan siber kembali menyasar situs milik pemerintah yang menyebabkan terganggunya layanan publik. Pemerintah mengklaim, layanan yang terganggu sudah mulai dipulihkan seperti layanan imigrasi.

Sejak Kamis (20/6), server Pusat Data Nasional Sementara (PDNS) mengalami gangguan, akibat serangan ransomware, ungkap Badan Siber dan Sandi Negara (BSSN) dalam keterangan pers di Jakarta, Selasa (24/6).

“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis ransomware,” ujar Kepala BSSN Hinsa Siburian saat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika, dikutip dari siaran pers.

Hinsa mengatakan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.

Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.

“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.

Baca Juga :   Kominfo Bentuk Tim Bersama BSSN dan Tokopedia untuk Evaluasi Kebocoran Data

Hinsa mengatakan, saat ini  BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat. Ia mengakui ada keterbatasan evidence atau bukti digital karena kondisi evidence yang terenkripsi akibat serangan ransomware tersebut. 

Dalam insiden ini, jelasnya, BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware. 

Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. 

“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.

Pemulihan layanan publik

Hingga Senin 24 Juni 2024 sejak pukul 07.00 WIB, Layanan Keimigrasian terdampak sudah beroperasi dengan normal. Diantaranya Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.

Wakil Menteri Komunikasi dan Informatika Nezar Patria menyatakan pemerintah saat ini tengah fokus untuk memulihkan layanan pemerintahan dalam PDNS 2 yang terdampak serangan siber.

Baca Juga :   Microsoft Indonesia, BSSN dan FH UI Gembleng ASN Menyiapkan Talenta Digital

Pemulihan, kata Nezar, akan dilakukan secepatnya. 

“Beberapa sudah bisa kita pulihkan, misalnya Imigrasi. Kita terus bekerja sekarang untuk mengatasi, terutama layanan publik bisa berjalan kembali seperti sedia kala seperti yang kita harapkan, mohon dukungan dan doanya semua,” jelasnya.

Nezar Patria menekankan layanan imigrasi menjadi salah satu layanan pemerintah yang telah pulih dan bisa digunakan kembali oleh masyarakat. Sementara untuk layanan lain yang terdampak masih dalam proses pemulihan.

“Layanan-layanan pokoknya kita pulihkan, yang lain kita terus bekerja sekarang,” ujarnya.

Menurut Nezar,  PDNS 2 juga telah memiliki fasilitas Disaster Recovery Center (DRC) yang membantu upaya pemulihan layanan yang terdampak.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan selain layanan imigrasi, terdapat  beberapa layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.

Menurut Semuel, kecepatan proses pemulihan layanan bergantung dari koordinasi antara pemilik aplikasi dengan penyedia PDNS serta waktu yang dibutuhkan untuk migrasi data ke server yang baru.

Baca Juga :   Kementerian Kominfo Bakal Awasi Transaksi NFT di Indonesia

 “Ini kecepatannya harusnya bisa dipercepat apabila ada koordinasi antara tenant dengan penyedia layanan cloud-nya,” tuturnya.

 Samuel menjelaskan tim telah melakukan upaya isolasi terhadap sistem yang terdampak serangan siber untuk mencegah penyebaran malware ke sistem lain. Menurutnya, proses investigasi dan forensik terhadap sistem yang terdampak tengah dilakukan dan masyarakat diminta bersabar untuk menunggu hasil investigasi.

“Memang untuk yang masalah sekarang ini masih dilakukan investigasi, digital forensik, jadi proses, jadi sabar dulu,” ujarnya.

Menurut Semuel serangan siber ransomware ini merupakan varian baru sehingga butuh waktu untuk mempelajari pola serangan yang dilakukan dan penanganan yang tepat. 

“Ini namanya juga varian baru, kita juga berkoordinasi dengan berbagai organisasi, baik dalam maupun luar negeri mengenai serangan ransomware ini,” tandasnya.

Leave a reply

Iconomics