Badan Siber dan Sandi Negara (BSSN) mengungkap fakta terkait serangan ransomware yang melumpuhkan Pusat Data Nasional (PDN) pekan lalu. Ternyata, peretas berhasil menonaktifkan fitur keamanan Windows Defender sebelum melancarkan serangan pada 20 Juni 2024.
Penonaktifan Windows Defender ini terjadi pada 17 Juni 2024 pukul 23.15 WIB, membuka celah bagi aktivitas berbahaya untuk berjalan. Peretas kemudian melakukan instalasi file berbahaya, menghapus sistem file penting, dan menonaktifkan berbagai layanan yang sedang berjalan.
“Aktivitas berbahaya mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB. Pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” ungkap Juru Bicara BSSN, Ariandi Putra, Selasa (25/6/2024).
BSSN saat ini tengah melakukan investigasi mendalam terhadap serangan ransomware Brain Cipher, pengembangan terbaru dari Lockbit 3.0, yang diduga menjadi dalang di balik serangan ini. Hasil investigasi diharapkan dapat menjadi pelajaran berharga untuk mencegah insiden serupa di masa mendatang.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” pungkas dia.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan sejumlah layanan berangsur pulih usai gangguan serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
“Hingga hari ini, terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves (Kementerian Koordinator Bidang Kemaritiman dan Investasi), dan layanan LKPP (Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah),” kata dia dalam rilis pers yang diterima, Selasa (25/6) malam.
Sementara itu Kementerian Kominfo, menggandeng BSSN dan Telkom Sigma, serta beberapa kementerian/lembaga pengguna PDSN 2 berangsur memulihkan sistem layanan yang terdampak.
Semuel menyatakan, proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di disaster recovery center (DRC) Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
Semuel mengatakan bahwa saat ini upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2.
Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua pusat data yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” kata dia.
Menurut Herlan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” kata dia.
