- TV Parlemen
VIVA – Menkokinfo Budi Arie menjelaskan awal mula Pusat Data Nasional Sementara (PDNS) mengalami gangguan karena serangan siber dalam bentuk ransomware.
Hal itu disampaikan Budi dalam rapat kerja Komisi I dengan Kominfo dan BSSN, di Kompleks Parlemen, Senayan, Jakarta, Kamis, 27 Juni 2024.
Awalnya, Budi memaparkan jika PDNS berada di tiga wilayah. "Ekosistem pusat data nasional sementara ada 3, yang PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold Site di Batam," ujarnya.
Budi melanjutkan, PDNS di Serpong adalah milik PT Lintasarta. Sedangkan PDNS 2 di Surabaya dan Cold Site di Batam milik PT Telkom.
Budi menjelaskan ransomware merupakan jenis perangkat lunak perusak yang mencegah untuk mengakses sistem. Ditekankannya, perangkat lunak itu bisa dibuka jika uang tebusan dibayarkan.
"Betul, para peretas meminta tebusan USD 8 juta," kata Budi Arie
Budi menuturkan identifikasi gangguan mulanya terjadi pada PDNS 2 di Surabaya. Saat itu, kata Budi, PDNS 2 mengalami serangan siber dalam bentuk ransomware bernama 'Brain Chiper Ransomware'.
Kemudian, setelah diketahui adanya ransomware, ditemukan pula upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB. Budi menyebut hal itu memungkinkan aktivitas malicious beroperasi.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious penghapusan file system penting dan penonaktifan layanan berjalan. Pada 20 Juni 2024 pukul 00.55 WIB, diketahui Windows Defender mengalami crash dan tidak bisa beroperasi," ujarnya.
Lebih lanjut, Budi mengungkapkan, akibat hal itu, sebanyak 239 kementerian lembaga daerah terdampak layanannya. Beruntung sekitar 43 kementerian lembaga daerah tidak terdampak.
"Instansi pengguna yang berhasil recovery layanan, Kemenkomarves layanan perizinan event, Kemenkumham layanan keimigrasian, LKPP layanan sikap, Kemenag Sihalal, Kota Kediri ASN digital," imbuhnya.
