JAKARTA, LENSABANTEN.CO.ID – Wakil Menteri Komunikasi dan Informatika Nezar Patria menyatakan bahwa pemerintah tengah berfokus memulihkan layanan Pusat Data Nasional Sementara (PDNS) 2 yang terkena serangan siber. Nezar Patria mengungkapkan, pemulihan layanan dilakukan secepat mungkin, dengan beberapa layanan seperti imigrasi sudah kembali normal.
“Secepatnya, beberapa layanan sudah bisa dipulihkan, misalnya Imigrasi. Kami terus bekerja agar layanan publik berjalan seperti biasa. Mohon dukungan dan doa dari semua,” ujar Nezar usai Konferensi Pers di Kantor Kementerian Kominfo, Jakarta Pusat. Pusat Data Nasional Sementara
Nezar Patria menegaskan, selain layanan imigrasi, layanan lain yang terdampak masih dalam proses pemulihan. “Layanan-layanan pokok sedang kami pulihkan, yang lain masih kami kerjakan,” tambahnya. Pusat Data Nasional Sementara
PDNS 2 dilengkapi dengan fasilitas Disaster Recovery Center (DRC) yang membantu pemulihan layanan. Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, menyebut beberapa layanan lain yang telah pulih termasuk SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.
Menurut Semuel, kecepatan pemulihan bergantung pada koordinasi antara pemilik aplikasi dan penyedia PDNS serta waktu yang diperlukan untuk migrasi data ke server baru. “Kecepatan bisa ditingkatkan dengan koordinasi antara tenant dan penyedia layanan cloud,” jelasnya dilansir dari laman kominfo.go.id, Selasa, 25 Juni 2024.
Tim Kominfo telah mengisolasi sistem terdampak untuk mencegah penyebaran malware dan melakukan investigasi serta forensik digital. Semuel menekankan pentingnya kesabaran masyarakat menunggu hasil investigasi. “Proses investigasi dan forensik sedang berjalan, jadi harap bersabar,” ujarnya.
Serangan siber ini diduga menggunakan varian baru ransomware, yang memerlukan waktu untuk dipelajari dan ditangani dengan tepat. “Kami berkoordinasi dengan berbagai organisasi terkait serangan ransomware ini,” tambah Semuel.
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyatakan serangan ransomware menyebabkan gangguan pada PDNS sejak 20 Juni 2024. BSSN menemukan adanya upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB, yang memicu aktivitas berbahaya pada 20 Juni 2024.
“Pada 20 Juni 2024, Windows Defender mengalami crash, memungkinkan aktivitas berbahaya seperti instalasi file malicious dan penghapusan filesystem penting,” jelas Hinsa.
BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta terus menginvestigasi bukti-bukti forensik meski menghadapi keterbatasan karena data terenkripsi oleh ransomware. Hinsa mengungkapkan serangan berasal dari Brain Cipher Ransomware, pengembangan terbaru dari lockbit 3.0, yang sedang dianalisis lebih lanjut untuk mencegah insiden serupa.
Per hari ini, layanan keimigrasian seperti Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Paspor, Visa on Arrival (VOA), dan Manajemen Dokumen Keimigrasian telah beroperasi normal sejak pukul 07.00 WIB.
