Teknologi.id - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengumumkan bahwa hingga 26 Juni 2024, sekitar 84,75% instansi yang menggunakan layanan Pusat Data Nasional Sementara (PDNS) 2 mengalami gangguan. Gangguan ini telah terjadi sejak 20 Juni 2024. Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menyatakan bahwa dari total 282 instansi, sebanyak 239 di antaranya terdampak.
Dalam rapat kerja dengan Komisi I DPR di Kompleks Senayan, Jakarta, pada 27 Juni 2024, Budi menjelaskan rincian instansi yang terdampak: 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota. Di sisi lain, hanya 43 instansi yang tidak terdampak, terdiri dari 21 kementerian/lembaga, 1 provinsi, 18 kabupaten, dan 3 kota.
Budi menambahkan bahwa data yang tidak terdampak ini adalah data cadangan (backup) yang tersimpan di PDNS 2.
Baca juga: BSSN: Hanya 2% Data Terserang Ransomware yang Berhasil Ter-backup
Kemenkominfo juga melaporkan bahwa beberapa instansi berhasil memulihkan layanannya. Instansi tersebut adalah Kementerian Koordinator Bidang Kemaritiman dan Investasi (layanan perizinan acara), Kementerian Hukum dan HAM (layanan keimigrasian), Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (layanan SIKAP), Kementerian Agama (SIHALAL), dan Kota Kediri (ASN Digital).
Dari analisis dampak, gangguan pada server PDNS 2 memiliki dua tingkatan dampak: kritis dan mayor. Dampak kritis mencakup gangguan total atau sebagian pada fungsi utama sistem, hilangnya data, dan ketidakmampuan mengakses virtual machine.
Dampak ini memengaruhi layanan dan finansial seluruh tenant. Sedangkan dampak mayor mencakup kegagalan satu fitur tanpa memengaruhi layanan atau aplikasi secara keseluruhan, serta penurunan kinerja aplikasi yang memengaruhi banyak tenant.
Gangguan pada server PDNS 2 di Surabaya diidentifikasi sebagai serangan siber berupa ransomware bernama Brain Cipher Ransomware, versi terbaru dari ransomware Lockbit 3.0. Serangan ini mulai terdeteksi pada 17 Juni 2024 pukul 23.15 WIB dengan penonaktifan fitur keamanan Windows Defender. Aktivitas berbahaya terjadi pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan berjalan. Akibatnya, pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
Tinggalkan Komentar