Jakarta –
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian meminta maaf kepada masyarakat terkait insiden tumbangnya Pusat Data Nasional Sementara (PDNS) 2 usai diserang ransomware Brain Cipher sejak Kamis (20/6).
Akibat terinfeksinya pusat data tersebut, data instansi pemerintah disandera hacker hingga membuat layanan publik tersendat, salah satunya layanan keimigrasian.
“Saya menyampaikan permohonan maaf kepada masyarakat dari pemerintah tentunya karena sesuai yang disampaikan tadi memang terganggu masyarakat ini. Jadi, sebagai pemerintah kita menyampaikan permohonan maaf,” ujar Hinsa di hadapan Komisi I DPR RI, Jakarta, Kamis (27/6/2024).
Sebelumnya, Hinsa mengungkapkan bahwa BSSN telah memprediksi serangan siber di tahun 2024, di antaranya mengenai ransomware yang bikin PDNS 2 gangguan karena terjangkit Brain Cipher.
Untuk mengantisipasi kejadian itu, BSSN telah menyampaikan ke semua kementerian lembaga.
Sebagai informasi, data instansi pemerintah ditempatkan di PDNS 1 yang berlokasi di Serpong, Tangerang Selatan, PDNS 2 di Surabaya, Jawa Timur, serta cadangan di Batam, Kepulauan Riau. Adapun yang diserang ransomware yakni PDNS 2.
“Yang terdampak serangan ini ada di Pusat Data Nasional Sementara yang ada di Surabaya. Ini terhubung dengan yang di Serpong,” kata Hinsa.
Dalam mengatasi ini, BSSN kemudian menggunakan Perpres no. 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber usai mengetahui adanya serangan siber ransomware pada Kamis (20/6/2024).
“Kami segera melakukan rapat koordinasi hari itu juga dengan incident response team yang ada di PDNS 2, Kominfo. Pada rapat itu disampaikan Telkom selaku pengelola data center sementara ini harus melakukan isolasi seluruh infrastruktur dan sudah dibangun infrastruktur sementara,” tuturnya.
“Melakukan pencarian VM yang bisa diakusisi untuk dapat dilakukan forensik, Melakukan pengumpulan log perangkat keamanan, melakukan proses recovery awal, hingga menginventarisasi data yang terdampak,” sambungnya.
Selanjutnya, Kominfo selaku pengelola PDNS 2 kemudian memetakan aset tenant yang terdampak, memberikan informasi awal terkait kondisi pada seluruh tenant, verifikasi informasi tenant yang memiliki backup, pendataan layanan terdampak, sampai menyiapkan standing statement terkait insiden yang terjadi.
Sementara itu, dalam penanganan insiden ini, BSSN menerapkan mwngakusisi barang bukti digital untuk dianalisis forensik, mengambil ransomware untuk dilakukan analisis, dan mengamankan proses recovery awal data.
(rns/rns)
