Menkominfo Beberkan Krononlogi Serangan Siber pada PDNS 2, Ganggu 239 Instansi

GenPI.co - Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi membeberkan kronologi serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2.

Budi Arie menyebut gangguan PDNS pertama kali terdeteksi di Surabaya pada 17 Juni 2024.

"Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware," kata dia, dikutip Jumat (28/6).

BACA JUGA:  Pusat Data Nasional Sementara 2 Sempat Terganggu, Layanan Imigrasi Mulai Normal

Budi Arie membeberkan ransomware merupakan jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem ataupun mengunci file pengguna hingga uang tebusan dibayarkan.

Menurut dia, peretas meminta tebusan 8 juta dolar AS (sekitar Rp131 miliar).

BACA JUGA:  Pusat Data Nasional Terganggu, Pemerintah Sebut Serangan Siber Ransomware

"Pascapenemuan ransomware ditemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious berbahaya beroperasi," papar dia.

Budi Arie menyebut aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB.

BACA JUGA:  Dampak Serangan Siber PDNS 2, 44 Instansi Migrasi Data Demi Pulihkan Layanan

Hal ini seperti instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.

Selanjutnya Windows Defender diketahui mengalami crash dan tidak bisa beroperasi pada pukul 00.55 WIB.

Serangan siber pada PDNS 2 ini mengganggu 239 instansi pengguna hingga 26 Juni 2024.

Serangan siber ini berdampak pada layanan di 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota.

Namun demikian, ada 43 instansi yang tidak terdampak karena data mereka hanya tersimpan sebagai cadangan di PDNS 2.

Instansi ini adalah 21 kementerian/lembaga, satu provinsi, 18 kabupaten, dan 3 kota.

"Instansi yang berhasil recovery layanan adalah Kemenkomarves (yaitu) layanan perizinan event, Kemenkumham (yaitu) layanan keimigrasian, LKPP (yaitu) layanan SIKap, Kemenag (yaitu) Sihalal, dan Kota Kediri ini untuk ASN digital," imbuh Budi Arie.

Budi Arie menambahkan serangan siber ini masuk kategori critical dan major.

Di level critical terjadi gangguan total atau parsial fungsi utama, hilangnya data, dan tak dapat diaksesnya virtual machine (VM).

Sedangkan di level major, tidak terdampak pada layanan atau aplikasi, tapi ada penurunan kinerja pada aplikasi.(ant)