- Dok. VIVA
Jakarta – PT Telkom Indonesia (Persero) Tbk (TLKM) selaku induk usaha PT TelkomSigma, yang merupakan pengelola Server Pusat Data Nasional (PDN) buka suara terkait serangan siber Ransomware pada Kamis, 20 Juni 2024 lalu.
Peretasan Server PDN dan Kementerian Komunikasi dan Informatika (Kominfo) di hari yang sama itu telah menyebabkan sistem 'down' sehingga mengganggu layanan publik di berbagai instansi.
Melalui Keterbukaan Informasi BEI, Vice President (VP) Investor Relations Telkom, Octavius Oky Prakarsa, menjelaskan kronologi terjadinya serangan Ransomware tersebut. Dimana pada 20 Juni 2024 pukul 04.15 WIB, awalnya terjadi gangguan pada layanan Pusat Data Nasional Sementara (PDNS).
"Sehingga dilaporkan telah mengganggu sistem autogate dan perlintasan bandara oleh Ditjen Imigrasi," kata Octavius dalam keterbukaan informasi BEI, Kamis, 27 Juni 2024.
Pengecekan pemeriksaan imigrasi manual di bandara seotta lantaran gangguan server PDN
- VIVA.co.id/Sherly (Tangerang)
Kemudian setelah dilakukan analisis gangguan dan hasil koordinasi serta eskalasi ke principle cloud platform pada PDNS, ditemukan dan terkonfirmasi bahwa terjadi serangan ransomware Brain Chiper pada Pusat Data 2. Hal itu mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2.
Respons cepat tanggap yang dilakukan guna menangani serangan itu adalah dengan mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom, Gatot Subroto, pada 20 Juni 2024 pukul 10.30 WIB.
Hal itu dimaksudkan sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait yang ikut terdampak, seperti misalnya Kominfo, BSSN, Bareskrim, serta para customer.
"Dan koordinasi untuk langkah-langkah recovery layanan, menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2, serta melakukan proses audit forensik dan Root Cause Analysis," ujarnya.
Sementara, pihak BSSN juga sudah memberikan beberapa poin rekomendasi, untuk perbaikan secara kesisteman layanan PDNS baik terkait people, process, maupun technology. Sehingga, sistem PDNS yang baru memiliki resiliansi yang lebih baik, melalui upaya perbaikan tata kelola keamanan siber dan manajemen risiko pada PDNS.
"Dengan melibatkan unit kerja terkait di BSSN, termasuk bahwa setiap layanan yang akan di hosting di PDNS harus lulus proses security assessment oleh BSSN," kata Octavius.
Selanjutnya, BSSN juga mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala, serta membentuk CSIRT khusus PDNS.
"Progres recovery terus dilakukan secara intensif. Per 25 Juni 2024, progress recovery PDNS sudah mencapai 44 tenant," ujarnya.
Sebagai informasi, TelkomSigma menjadi bagian dari Kemitraan Telkom-Lintasarta-Sigma-NeutraDC, yang ditunjuk oleh Kementerian Kominfo sebagai penyedia Layanan Komputasi Awan Pusat Data Nasional Sementara (PDNS) Tahun 2024 melalui tender terbuka. TelkomSigma sendiri diketahui mengelola Pusat Data 2 di Surabaya, yang menjadi bagian dari Layanan PDNS.
Menkopolhukam Bilang Kantongi Penyebab Ransomware Serang PDNS 2
Hadi Tjahjanto mengatakan, telah menerima hasil forensik dari Badan Siber dan Sandi Negara atau BSSN terkait serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2
