Telkom: Data Pemerintah yang Diserang Ransomware Tak Bisa Dipulihkan
JAKARTA, investortrust.id - Data yang tersimpan di Pusat Data Nasional Sementara (PDNS) 2 dipastikan tidak bisa dipulihkan atau digunakan kembali oleh pemiliknya setelah dierang ransomware sejak Kamis (20/6/2024).
Hal tersebut disampaikan oleh Direktur Network dan IT Solution PT Telkom Indonesia (Persero) Tbk Herlan Wijanarko dalam konferensi pers yang digelar di Gedung Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu (26/6/2024).
Telkom melalui anak usahanya PT Sigma Cipta Caraka (Telkomsigma) merupakan pengelola dari pusat data sementara pemerintah. Pusat data tersebut meliputi PDNS 1 di Tangerang Selatan, Banten dan PDNS 2 di Surabaya, Jawa Timur.
Baca Juga
Pusat Data Nasional Diretas Gegara Pemerintah Perangi Judi Online, Begini Tanggapan Kemenkominfo
"Yang jelas, data yang sudah kena (serangan) ransomware sudah tidak bisa kita recovery (pulihkan)," katanya.
Seperti diketahui, data dari 282 instansi pemerintah yang tersimpan di pusat data tersebut "disandera" setelah serangan Brain Cipher Ransomware. Pemerintah diminta untuk membayar tebusan sebesar US$ 8 juta atau sekitar Rp 131,3 miliar (Rp 16.423/US$) untuk mengambil alih data tersebut kembali.
Pemerintah secara tegas sudah menyatakan tidak akan memenuhi permintaan pihak penyerang PDNS 2. Upaya pemulihan dilakukan secara mandiri oleh instansi terkait.
Sejauh ini, Herlan menjelaskan, upaya pemulihan yang dilakukan dengan menyiapkan pusat data cadangan agar layanan publik terdampak bisa beroperasi kembali. Upaya tersebut tergantung pada backup data yang dimiliki masing-masing instansi.
Baca Juga
Kemenkominfo Pastikan Baru 5 Layanan Publik yang Berhasil Dipulihkan dari Serangan Siber
Sejauh ini, diketahui hanya 44 dari 282 instansi pemerintah yang memiliki backup data. “Hasilnya ada beberapa tenant (penyewa PDNS 2) memiliki back up, ada beberapa tidak, ada beberapa yang tidak aktif, dan ada beberapa yang belum diverifikasi,” ujar Herlan.
Pemulihan layanan publik yang terdampak serangan Brain Cipher Ransomware sepenuhnya bergantung pada backup dari masing-masing instansi. Sebab, Telkomsigma tidak punya backup dari data yang tersimpan di PDNS 1 maupun PDNS 2. "Sistem backup-nya disiapkan, tetapi belum dimanfaatkan," ungkapnya.
Terenkripsi
Pada kesempatan yang sama, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengeklaim data yang tersimpan dalam PDNS 2 tetap berada di tempatnya dan terenkripsi. Alih-alih berpindah tangan ke pihak yang melakukan serangan untuk kemudian disalahgunakan.
“Tetapi sementara dugaan kita karena sifatnya serangan ini kan mengenkripsi, sehingga data itu tersandera, data itu ada ditempat tapi tersandera karena terkunci” kata dia.
Hinsa mengatakan, pemerintah telah memutus akses PDNS 2 dengan PDNS 1 dan pusat data cadangan di Batam. Keputusan tersebut diambil agar serangan Brain Cipher Ransomware tak menyebar ke pusat data pemerintah lainnya.
Baca Juga
Buntut Gangguan Pusat Data Nasional, Komisi I DPR Panggil Menkominfo dan BSSN
“(Kita) isolasi, tadinya terhubung (antara PDNS 1 dan PDNS 2) kita yakinkan Telkomsigma (lakukan) sesuai prosedur, masalah di data center (pusat data) tersebut sudah diputus, (antara) Surabaya (dan) Serpong dan juga demikian juga yang di Batam.” katanya.
Hinsa menyatakan, Telkomsigma telah melakukan langkah-langkah penanganan sesuai prosedur. Selain itu, BSSN juga telah mengantisipasi terjadinya serangan lanjutan di pusat data pemerintah yang masih beroperasi saat ini. "Tim BSSN on site (bersiaga) di sana, untuk meyakinkan di sana (Serpong dan Batam) tidak terjadi," ujarnya.
Baca Juga
Hinsa juga menyebut tim forensik digital BSSN juga melakukan pengumpulan bukti dari sistem elektronik yang terdampak. Hal ini agar mengetahui penyebab serangan siber terjadi.
"Tentunya dengan kejadian ini langkah-langkah yang dilakukan sudah sesuai dengan manajemen, bagaimana kita mengatasi insiden atau masalah," tegasnya.