Pemerintah Gagal Pulihkan Data di PDNS 2

FAKTA.COM, Jakarta - Pemerintah tidak dapat memulihkan data-data di Pusat Data Nasional Sementara (PDNS) 2, Surabaya, yang terkena serangan ransomware.

Lumpuhnya pusat data terjadi sejak Kamis (20/6/2024) dan berdampak pada sebanyak 282 instansi. 

Hal itu dikonfirmasi oleh Direktur Network dan IT Solution Telkom Indonesia Herlan Wijarnako pada konferensi pers Rabu (26/6/2024).

"Data yang sudah kena ransomware ini sudah enggak bisa di-recovery," ujar Herlan.

Menurut Herlan, pihaknya memastikan data yang tertahan akibat adanya serangan siber yang menyebabkan gangguan tidak akan bisa disalahgunakan oleh pembuat ransomware. Ini karena data-data tersebut telah diisolasi aksesnya di sistem PDNS 2 oleh pemerintah, dan tidak dapat diakses sama sekali.

"Kondisi data itu terenkripsi tapi di tempat (di lokasi PDNS 2) dan sekarang sistem PDNS 2 itu sudah kita isolasi. Tidak ada yg bisa akses, kita putus akses dari luar, jadi Insya Allah tidak bisa (disalahgunakan)," kata Herlan.

Secara lebih lanjut, Herlan menjelaskan langkah teknis isolasi pada PDNS 2 membuat data-data yang berada di dalamnya tidak bisa lagi digunakan, sehingga data-data tersebut tentunya tidak bisa dicadangkan.

Meski begitu untuk beberapa layanan yang krusial, dengan memanfaatkan PDNS 1 di Serpong, Tangerang Selatan dan pusat data cadangan di Batam, Kepulauan Riau, pemerintah berupaya melakukan pemulihan dengan data terbatas yang ada di kedua pusat data itu.

"Yang jelas data yang sudah kena ransomware ini sudah enggak bisa direcovery gitu ya. Jadi kita menggunakan sumber daya yang masih kita miliki," imbuhnya.

Baca juga: BSSN: Server Pusat Data Nasional Diserang Ransomware Jenis Baru

Kepala Badan Siber dan Sandi Negara (BSSN) Letjen (Purn.) TNI Hinsa Siburian menambahkan bahwa untuk kepentingan investigasi digital forensik pihaknya sudah sempat mengambil sampel dari PDNS 2 untuk penelitian lebih mendalam.

Nantinya hasil investigasi itu bakal ditelusuri bersama dengan tim Cyber Crime Kepolisian RI (POLRI) untuk bisa mendapatkan penanganan yang lebih tepat.

"Kita lakukan terus investigasi ini, kerja sama tentunya dengan POLRI untuk bisa memastikan bagaimana ini, nanti kita akan bisa lihat dengan teman-teman dari Kepolisian Republik Indonesia untuk ditindak lanjuti," kata Hinsa.

Sejumlah layanan publik pada Kamis (20/6/2024) sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak ialah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.

Setelah ditelusuri didapatkan fakta bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher, sebuah varian baru dari ransomware Lockbit 3.0. 

Baca juga: Serang Server PDN, Apa Itu Ransomware?

Hingga Selasa (25/6/2024) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi berupa forensik digital. (ANT)