Bisnis.com, JAKARTA -- Pusat Data Nasional Sementara (PDNS) masih menjadi tawanan oleh hacker sehingga tidak bisa diakses. Telkom dan Telkomsigma melakukan audit forensik.
Menteri Koordinator Politik, Hukum dan Keamanan (Menkopolhukam) Hadi Tjahjanto mengungkapkan penggunaan password secara sembarangan menjadi pemicu infeksi ransomware di Pusat Data Nasional Sementara (PDNS) 2.
Dia mengatakan bahwa hal tersebut berdasarkan hasil uji forensik dari pihaknya saat mencari tahu penyebab penyerangan server PDN oleh Ransomware.
"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan yang sangat serius ini," kata Hadi kepada wartawan, dikutip Selasa (2/7/2024).
Hadi mengimbau kepada seluruh user PDN untuk menggunakan password atau kata sandi dengan hati-hati. Nantinya, apabila ditemukan pelanggaran, user bakal dikenakan penindakan oleh aparat penegak hukum.
"Oleh sebab itu penegakan hukum oleh BSSN nantinya oleh aparat itu bisa dilaksanakan sesuai dengan aturan yang berlaku," tambahnya.
Baca Juga
Di sisi lain, saat ini pemerintah tengah melakukan upaya pencegahan agar peretasan PDNS tidak kembali berulang. Salah satu upaya tersebut melalui peningkatan hotsite atau data cadangan lokasi fisik alternatif.
Selain itu, Hadi juga menyampaikan pemerintah bakal melakukan back up melalui sistem cloud yang dipantau oleh BSSN. Alhasil, penyimpanan cloud tersebut bisa jadi alternatif penyimpanan data.
“Setiap pemilik data centre juga memiliki backup sehingga paling tidak ada tiga lapis sampai empat lapis backup tersebut, kemudian juga akan kita backup dengan cloud cadangan,” pungkas Hadi.
Sebagai informasi, pemerintah juga telah menargetkan layanan data PDNS 2 bakal kembali beroperasional pada bulan ini atau Juli 2024.
Telkom dan Telkomsigma Audit BSSN
PT Telkom Indonesia (Persero) Tbk. (TLKM) memberikan klarifikasi mengenai serangan ransomware ke pusat data nasional (PDN) yang dikelola Telkom Sigma.
VP Investor Relations Telkom Indonesia Octavius Oky Prakarsa mengatakan PT TelkomSigma menjadi bagian dari kemitraan Telkom-Lintasarta-Sigma-NeutraDC yang ditunjuk sebagai pemenang oleh Kementerian Komunikasi dan Informatika sebagai penyedia layanan komputasi awan pusat data nasional sementara (PDNS) tahun 2024 melalui tender terbuka.
Octavius juga menjelaskan TelkomSigma mengelola Pusat Data 2 di Surabaya yang menjadi bagian dari layanan PDNS.
Dia melanjutkan pada 20 Juni 2024 pukul 04.15 WIB, terjadi gangguan pada layanan pusat data nasional sementara (PDNS) dan dilaporkan telah mengganggu sistem autogate dan perlintasan bandara oleh Ditjen Imigrasi.
Setelah dilakukan analisis gangguan dan hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS, ditemukan dan terkonfirmasi jika terjadi serangan ransomware Brain Chiper pada Pusat Data 2.
"Serangan Ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2," kata Octavius, Kamis (27/6/2024).
Direktur Network dan IT Solution Telkomsigma Herlan Wijanarko mengaku siap untuk memberikan bantuan terkait penyelesaian kasus peretasan terhadap server Pusat Data Nasional (PDN).
Herlan mengatakan bahwa saat ini pihaknya masih mengikuti audit forensik yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN). Mengingat lembaga tersebut mengklaim bahwa hanya 2% data di Pusat Data Nasional Sementara (PDNS) 2 yang ter-backup di PDNS Batam.
Hal ini disampaikannya usai mengikuti rapat internal bersama Presiden Joko Widodo (Jokowi) terkait dengan pembahasan soal serangan siber terhadap server Pusat Data Nasional (PDN) di Istana Kepresidenan, Jumat (28/6/2024).
“Kami mengikuti audit forensik yang dilakukan BSSN, nanti Telkom, rekomendasinya apa akan kami laksanakan. Secara prinsip semua layanan kita upayakan untuk diaktifkan,” katanya kepada wartawan.
Lebih lanjut, Herlan menegaskan bahwa data yang terkena ransomware LockBit 3.02 tersebut bukan merupakan kasus pencurian data. Melainkan data-data pemerintah hanya dikunci sementara.
“Tidak ada data yang diambil. Tidak ada data yang diambil. [Hanya jenis data yang dienkripsi] itu data milik kementerian, lembaga dan daerah. Saya tidak bisa memberikan pendapat. Kami hanya betul-betul menyediakan infrastruktur sesuai dengan TOR yang diberikan oleh Kominfo,” tuturnya.