Apa Kabar Dekriptor PDNS 2 yang Diberikan Peretas? Begini Kata Kemenkominfo
JAKARTA, investortrust.id - Kementerian Komunikasi dan Informatika (Kemenkominfo) menampik kunci enkripsi atau dekriptor untuk mengakses data yang tersimpan di Pusat Data Nasional Sementara (PDNS) 2 tidak dapat digunakan sepenuhnya karena adanya dua jenis ransomware.
Menurut Plt Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kemenkominfo Ismail, dekriptor yang diberikan oleh kelompok peretas Brain Cipher dapat digunakan untuk mengakses data yang tersimpan di PDNS 2. Dekriptor tersebut sudah digunakan untuk membuka sebagian dari data tersimpan atau spesimen.
“Ada spesimen yang dicoba (itu) bisa (digunakan),” katanya ketika ditemui di Mercure Hotel TB Simatupang, Jakarta Selatan, Selasa (7/9/2024).
Ismail menjelaskan data yang berhasil diamankan dari PDNS 2 tidak bisa langsung digunakan. Sebab, diperlukan proses selanjutnya untuk memastikan data tersebut aman sepenuhnya dari program berbahaya (malware), termasuk ransomware lainnya yang berpotensi menimbulkan ancaman baru.
Baca Juga
Diserang 2 Ransomware, Pemulihan PDNS 2 Butuh Waktu Berbulan-bulan
“Karena dia dibuka tetapi dibersihkan dulu, prosesnya seperti itu,” ungkapnya.
Lebih lanjut, Ismail menjelaskan bahwa penanganan serangan ransomware terhadap PDNS 2 dibagi ke dalam tiga tahap, yakni penanganan jangka pendek, jangka menengah, dan jangka panjang.
Untuk penanganan jangka pendek atau pemulihan darurat, akan dilakukan sirkulasi surat kewajiban pencadangan data (backup), dan forensik. Kemudian penyusunan daftar pendek (shortlist) dan recovery (pemulihan) layanan prioritas.
Selanjutnya penanganan jangka menengah atau pembangunan kembali ekosistem akan dilakukan pemulihan sepenuhnya layanan PDNS 2, pemindahan kembali (re-deploy) layanan tenant. Kemudian perbaikan Software-Defined Perimeter (SDP) dan evaluasi tata kelola PDNS.
Tahapan jangka pendek akan berlangsung selama Juli 2024. Sementara itu untuk tahapan jangka menengah akan dilakukan pada Juli-Agustus 2024.
Baca Juga
Bukan Gegara PDNS 2, Ternyata Ini Penyebab Lelang Frekuensi 700 MHz dan 26 GHz Diundur
Pada tahapan jangka panjang, akan dilakukan audit keamanan PDNS 1 di Tangerang Selatan, Banten dan PDNS 2 di Surabaya, Jawa Timur oleh pihak ketiga independen pada Juli-September 2024. Dilanjutkan dengan implementasi hasil audit pada September-November 2024.
Dua Jenis Ransomware
Pengamat keamanan siber sekaligus Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan dekriptor yang diberikan oleh kelompok peretas Brain Cipher secara cuma-cuma pada Rabu (3/7/2024) lalu masih belum dapat digunakan untuk mengakses data yang tersimpan di PDNS 2. Badan Siber dan Sandi Negara (BSSN) diketahui masih terus mengupayakan agar dekriptor itu bisa digunakan.
“Berdasarkan sumber internal BSSN bahwa dekriptor tersebut belum dapat dipergunakan untuk membuka file yang terkunci dan masih terus dicoba. Selain itu, meskipun dekriptor yang diberikan adalah benar, namun belum dapat dipastikan apakah seluruh file yang terkunci bisa dibuka semua,” kata Pratama kepada Investortrust pada Senin (8/7/2024).
Pratama mengungkapkan bahwa sebenarnya ada dua jenis ransomware yang menyerang PDNS 2 secara bersamaan. Sehingga, diperlukan dua dekriptor berbeda agar seluruh data yang tersimpan di pusat data tersebut bisa diakses dan dipergunakan kembali oleh Pemerintah Indonesia.