Data di Pusat Data Nasional yang Diserang Ransomware Tidak Bisa Dipulihkan

KOMPAS.com - Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami serangan ransomware pada Kamis (20/6/2024) pekan lalu. Serangan siber ini mengakibatkan berbagai layanan publik, seperti layanan imigrasi, terdampak.

Dalam jumpa pers yang digelar di gedung Kementerian Komunikasi dan Informatika (Kemkominfo), Herlan Wijanarko selaku Direktur Network & IT Solution PT Telkom mengonfirmasi bahwa data yang dikunci dengan enkripsi itu tidak bisa dipulihkan. PDNS 2 sendiri dikelola oleh Telkom Sigma.

"Sejak kejadian sampai dengan hari ini, kami diasistensi oleh BSSN dan kerja sama dengan semua yang terkait, Kominfo, para tenant, Bareskrim. Kami berupaya keras melakukan pemulihan (recovery) dengan sumber daya (resource) yang kami miliki," kata Herlan.

"Yang jelas, data yang sudah kena ransomware ini sudah tidak bisa kami pulihkan," imbuh Herlan dikutip KompasTekno dari YouTube resmi Kementerian Kominfo, Rabu (26/6/2024) sore ini.

Baca juga: Pengamat Siber: Server PDNS Harusnya Pulih Lebih Cepat

Menurut Herlan, hasil audit sementara yang dilakukan tim Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa kondisi data tersebut dienkripsi, tetapi di tempat, yakni di Surabaya. Akses PDN tersebut sudah diputus agar ransomware tidak menular.

"Sekarang sistem PDNS itu sudah kami isolasi, tidak ada yang bisa mengakses. Kita putus akses dari luar. Insya Allah (data yang dienkripsi) tidak bisa disalahgunakan," kata Herlan.

Sebagai informasi, PDN yang dibahas Herlan mencakup PDNS 1 di Serpong, PDNS 2 di Surabaya, dan cold storage di Batam. PDN yang terkena serangan ransomware adalah PDNS 2.

Identifikasi data backup

Herlan mengatakan bahwa timnya mengidentifikasi tenant yang memiliki backup data di Surabaya dan di Batam.

"Kira-kira jumlahnya 44 tenant, kita masukkan tahap pertama pemulihan (recovery stage). Jadi kita kontak, kemudian kita klarifikasi dengan para tenant dan mulai diupayakan untuk kita aktifkan layanannya, tentu melalui medium temporer. Kita punya dua medium temporer di PDN 1 dan di satu media lain yang kita siapkan," ungkap Herlan.

"Kemudian kita juga sudah mengontak seluruh tenant yang terdampak di PDNS 2. Kita kontak satu persatu, kerja sama dengan tim Kominfo untuk memastikan apakah tenant ini memiliki backup di lokal atau tidak, termasuk situasi layanannya," lanjut Herlan.

Baca juga: Soal Serangan Ransomware PDNS, Pengamat: Pemerintah Kurang Peduli Isu Keamanan Siber

Hasilnya, ada beberapa tenant yang memiliki backup tetapi ada juga yang tidak memiliki backup atau belum bisa diverifikasi.

Jika tidak ada backup,  Herlan mengatakan akan masuk ke tahap kedua.

"Kita akan mengulang (repeat), kita siapkan lingkungan baru sebagai pengganti PDNS 2 yang sudah dikunci. Kita atur (setup) ulang, kita perkuat (hardening), dan kita implementasikan semua aspek sekuriti, baru nanti kita akan bangun ulang di lingkungan yang baru," kata Herlan.

Layanan publik jadi prioritas

Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kementerian Kominfo, Usman Kansong mengatakan bahwa selain 44 tenant yang disebut, mereka juga memprioritaskan pemulihan pelayanan publik.

"Hari ini sudah ada sebanyak lima tenant yang pulih, yang pertama adalah imigrasi, Kementerian Hukum dan HAM, kemudian LKPP, layanan SIKaP, Kementerian Koordinator Bidang Kemaritiman dan Investasi, layanan perizinan event, ASN Digital Kota Kediri, dan Kemenag Sihalal," kata Usman dalam konferensi pers.

Usman berharap bahwa setiap harinya jumlah tenant yang pulih ini bertambah. Harapannya, akhir bulan ini ada sebanyak 18 tenant yang bisa dipulihkan.

"Tentu kami Kominfo, Telkom, BSSN, dan instansi terkait terus berupaya melakukan pemulihan secara baik dan cepat, agar pelayanan publik dan akses publik tidak terganggu terlalu lama," lanjutnya.

Minta tebusan Rp 131 miliar

Diwartakan sebelumnya, PDNS di Surabaya diserang oleh ransomware bernama Brain Cipher Ransomware.

Baca juga: Pusat Data Nasional Diserang Ransomware, Hacker Minta Tebusan Rp 131 Miliar

Ransomware sendiri adalah program jahat (malware) yang dapat mengunci data di komputer dengan enkripsi. Pelaku penyebar ransomware lalu akan memeras korban dengan meminta tebusan dalam jumlah tertentu untuk membuka kunci tersebut.

Ransomware Brain Cipher ini mengunci data PDN dan meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131,2 miliar).

"Jadi memang di dark web (situs gelap) itu ada jalan dan kita ikuti, mereka (pihak yang menyebar ransomware) minta tebusan ada 8 juta dollar AS. Demikian," kata Herlan.