Bisnis.com, JAKARTA -- PT Telkom Indonesia (Persero) Tbk. (TLKM) memberikan klarifikasi mengenai serangan ransomware ke pusat data nasional (PDN) yang dikelola Telkom Sigma.
VP Investor Relations Telkom Indonesia Octavius Oky Prakarsa mengatakan PT TelkomSigma menjadi bagian dari kemitraan Telkom-Lintasarta-Sigma-NeutraDC yang ditunjuk sebagai pemenang oleh Kementerian Komunikasi dan Informatika sebagai penyedia layanan komputasi awan pusat data nasional sementara (PDNS) tahun 2024 melalui tender terbuka.
Octavius juga menjelaskan TelkomSigma mengelola Pusat Data 2 di Surabaya yang menjadi bagian dari layanan PDNS.
Dia melanjutkan pada 20 Juni 2024 pukul 04.15 WIB, terjadi gangguan pada layanan pusat data nasional sementara (PDNS) dan dilaporkan telah mengganggu sistem autogate dan perlintasan bandara oleh Ditjen Imigrasi.
Setelah dilakukan analisis gangguan dan hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS, ditemukan dan terkonfirmasi jika terjadi serangan ransomware Brain Chiper pada Pusat Data 2.
"Serangan Ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2," kata Octavius, Kamis (27/6/2024).
Baca Juga
Dia menuturkan sebagai langkah cepat tanggap, pihaknya mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30. Fungsi utama Crisis Center tersebut adalah sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait, koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2.
Menurut Octavius, saat ini tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim, dan Kominfo untuk melakukan proses audit forensik dan root cause analysis. Dia mengatakan pihak BSSN sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS, baik terkait people, process, maupun technology, sehingga sistem PDNS yang baru memiliki resiliensi yang lebih baik.
BSSN memberikan rekomendasi seperti dilakukan perbaikan tata kelola keamanan siber dan manajemen risiko pada PDNS melibatkan unit kerja terkait di BSSN, termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN.
Rekomendasi kedua adalah mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala, dan membentuk CSIRT khusus PDNS.
Octavius juga mengatakan saat ini proses recovery terus dilakukan secara intensif. Per tanggal 25 Juni 2024, progres recovery PDNS sudah mencapai 44 tenant.
---
Disclaimer: berita ini tidak bertujuan mengajak membeli atau menjual saham. Keputusan investasi sepenuhnya ada di tangan pembaca. Bisnis.com tidak bertanggung jawab terhadap segala kerugian maupun keuntungan yang timbul dari keputusan investasi pembaca.
