Begini Kronologi Serangan Ransomware ke Pusat Data Nasional Menurut Menkominfo
JAKARTA, investortrust.id - Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan awal mula serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 yang mengakibatkan lumpuhnya layanan publik 282 instansi pemerintah di tingkat pusat maupun daerah.
Budi Arie menyebut serangan Brain Cipher Ransomware terhadap PDNS 2 diawali pada Senin (17/6/2024) pukul 23.15 WIB ketika sistem keamanan Windows Defender dinonaktifkan oleh pihak yang melakukan serangan tersebut.
"Pascapenemuan ransomware ditemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious atau berbahaya beroperasi," katanya dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di Komplek Parlemen, Jakarta Pusat, Kamis (27/6/2024).
Sebagai catatan, ransomware merupakan malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Pemerintah diminta membayar tebusan sebesar US$ 8 juta atau Rp 131,1 miliar (kurs Rp 16.396/US$) untuk bisa mendapatkan kembali akses data yang tersimpan di PDNS 2.
Baca Juga
Pusat Data Nasional Diserang Ransomware, DJP: Data Pajak Tidak Terdampak
Selanjutnya, aktivitas berbahaya mulai menginfeksi PDNS 2 pada Kamis (20/6/2024) pukul 00.54 WIB. Brain Cipher Ransomware mulai bergerak dengan melakukan instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.
Satu menit berselang atau Kamis (20/6/2024) pukul 00.55 WIB, Windows Defender diketahui tumbang atau tidak berfungsi. Setelah sistem keamanan tersebut tumbang, data yang tersimpan di PDNS 2 langsung dikunci oleh pihak penyerang.
Budi Arie menyebut hingga Rabu (26/6/2024), serangan Brain Cipher Ransomware terhadap PDNS 2 berdampak ke 239 instansi pengguna (tenant). Instansi tersebut meliputi 30 kementerian/lembaga, 15 pemerintah provinsi (pemprov), 148 pemerintah kabupaten (pemkab), dan 48 pemerintah kota (pemkot) terdampak secara langsung.
Terdapat 43 instansi yang berhasil memulihkan layanannya karena data mereka hanya tersimpan sebagai cadangan di PDNS 2. Instansi ini terdiri atas 21 kementerian/lembaga, satu provinsi, 18 kabupaten, dan tiga kota.
Baca Juga
Pusat Data Nasional Diserang Ransomware, Layanan Publik Terdampak Masih Belum Pulih Sepenuhnya
"Instansi yang berhasil recovery (memulihkan) layanan adalah Kemenkomarves (Kementerian Koordinator Bidang Maritim dan Investasi) layanan perizinan event, Kemenkumham (Kementerian Hukum dan HAM) layanan keimigrasian, layanan SIKaP LKPP (Sistem Informasi Kinerja Penyedia Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah), Kemenag (Kementerian Agama) Sihalal, dan Kota Kediri ini untuk ASN digital," papar Budi Arie.
Kemudian untuk analisis dampak, Menkominfo menyatakan bahwa serangan Brain Cipher Ransomware terhadap PDNS 2 berada di level "critical" dan "major".
Pada level critical, dampaknya mencakup gangguan total atau parsial fungsi utama, hilangnya data, dan tidak dapat diaksesnya virtual machine (VM). Dampak pada layanan dan finansial juga dapat terjadi dengan semua peran terdampak berada di level critical.
Sementara itu, pada level major, meskipun terjadi kegagalan pada satu fitur, tidak terdampak pada layanan atau aplikasi akan terjadi penurunan kinerja pada aplikasi yang dirasakan oleh pengguna pusat data.