Usai Serangan Ransomware, Pemerintah Sebut Data PDNS 2 Tidak Bisa Disalahgunakan

JAKARTA, KOMPAS.TV - Pemerintah menyebut data yang tertahan di Pusat Data Nasional Sementara (PDNS) 2, Surabaya, Jawa Timur, akibat serangan siber yang menyebabkan gangguan, tidak akan bisa disalahgunakan oleh pembuat ransomware. 

Direktur Network dan IT Solution Telkom Indonesia Herlan Wijanarko menjelaskan, pemerintah telah melakukan isolasi sistem di PDNS 2 yang membuat data tersebut tidak dapat diakses sama sekali. 

"Kondisi data itu terenkripsi tapi di tempat (di lokasi PDNS 2) dan sekarang sistem PDNS 2 itu sudah kita isolasi. Tidak ada yang bisa akses, kita putus akses dari luar. Jadi insyaallah tidak bisa (disalahgunakan)," ujar Herlan dalam konferensi pers di Jakarta, Rabu (26/6/2024).

Dia menambahkan, langkah teknis isolasi pada PDNS 2 membuat data yang berada di dalamnya tidak bisa lagi digunakan, sehingga data tersebut tidak bisa dicadangkan.

Baca Juga: Ini Skema yang Dilakukan Pemerintah untuk Pulihkan Data PDNS 2 yang Diserang Ransomware

Meski demikian, untuk beberapa layanan yang krusial, pemerintah memanfaatkan PDNS 1 di Serpong, Tangerang Selatan, dan pusat data cadangan di Batam, Kepulauan Riau, untuk melakukan pemulihan dengan data terbatas yang ada di kedua pusat data itu.

"Yang jelas data yang sudah kena ransomware ini sudah enggak bisa di-recovery (dipulihkan). Jadi kita menggunakan sumber daya yang masih kita miliki," kata Herlan.

Kepala Badan Siber dan Sandi Negara (BSSN) Letjen (Purn.) TNI Hinsa Siburian menambahkan, pihaknya sudah mengambil sampel dari PDNS 2 untuk kepentingan investigasi digital forensik. 

Hasil investigasi itu akan ditelusuri bersama tim kejahatan siber atau cyber crime Kepolisian RI (Polri) untuk mendapatkan penanganan yang lebih tepat.

"Kita lakukan terus investigasi ini, kerja sama tentunya dengan Polri untuk bisa memastikan bagaimana ini. Nanti kita akan bisa lihat dengan teman-teman dari Kepolisian Republik Indonesia untuk ditindaklanjuti," tutur Hinsa.

Diberitakan sebelumnya, pada Kamis (20/6/2024) pekan lalu, sejumlah layanan publik sempat mengalami kendala akibat gangguan pada PDNS 2. 

Salah satu layanan yang sangat terdampak adalah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu. 

Setelah ditelusuri, ditemukan bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher, sebuah varian baru dari ransomware Lockbit 3.0.

Baca Juga: Pusat Data Nasional Kena Serangan Siber, Besok DPR Panggil Kemenkominfo dan BSSN

Hingga Selasa (25/6/2024), teridentifikasi ada sebanyak 282 instansi yang terdampak dari insiden PDNS 2.

Pemerintah segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan melakukan investigasi berupa forensik digital.

Pencegahan Penyebaran Ransomware

BSSN mengatakan, dalam mencegah infeksi ransomware Brain Cipher dari PDNS 2, pihaknya bersama Telkomsigma telah memutus akses pusat data lainnya dari PDNS di Surabaya. 

Pemutusan akses dilakukan pada PDNS 1 di Serpong, Tangerang Selatan, dan pusat data cadangan di Batam, Kepulauan Riau.

"Kita yakinkan bahwa Telkomsigma sudah melakukan langkah-langkah sesuai prosedur. Kalau ada masalah di data center tersebut, sudah diputus antara Surabaya dengan Serpong dan juga demikian di Batam. Jadi kita memastikan supaya malware atau ransomware ini tidak menular ke sistem yang lain," jelas Hinsa.

Lebih lanjut, BSSN juga melakukan asistensi untuk penguatan keamanan siber pada pusat data lainnya, yaitu PDNS 1 di Serpong dan pusat data cadangan di Batam. 

Tim khusus dari BSSN sudah turun langsung ke dua lokasi pusat data tersebut untuk memeriksa keamanan siber yang sudah ditingkatkan.

"Ini sudah kita lakukan penguatan. Tim dari BSSN on-site di sana untuk memastikan bahwa di Batam maupun di Serpong tidak terjadi serangan siber. Ini salah satu upaya kita," terang Hinsa.

Dalam penanggulangan PDNS 2 dan pemulihan layanan publik sebagai imbas serangan siber itu, BSSN terlibat dalam investigasi digital forensik untuk menelusuri lebih jelas asal-usul serangan tersebut. 

Hasil investigasi itu nantinya akan ditelusuri bersama dengan tim cyber crime Polri untuk mendapatkan penanganan yang lebih tepat.

"Kita lakukan terus investigasi ini, kerja sama tentunya dengan Polri untuk bisa memastikan bagaimana ini. Nanti kita akan bisa lihat dengan teman-teman dari Kepolisian Republik Indonesia untuk ditindaklanjuti," ujar Hinsa. 

Baca Juga: BSSN Konfirmasi Peretasan dan Penjualan Data Milik Inafis Polri, Benarkah Dijual di 'Darkweb'?