Pemerintah Berhasil Identifikasi Penyebab PDNS 2 Diserang Ransomware

Teknologi.id - Pemerintah mengungkap penyebab di balik serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto menyatakan bahwa serangan tersebut disebabkan oleh kelemahan dalam penggunaan kata sandi oleh salah satu pengguna di PDNS 2.

Hasil Forensik Digital

Hadi menyampaikan bahwa dari hasil forensik digital, ditemukan bahwa seorang pengguna secara rutin menggunakan kata sandi yang sama, yang akhirnya dimanfaatkan oleh peretas untuk melancarkan serangan. Temuan ini disampaikan dalam konferensi pers di Kantor Kemenko Polhukam, Jakarta, pada Senin (1/7).

"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," ujar Hadi.

Pemantauan oleh BSSN

Berdasarkan temuan tersebut, Hadi menegaskan bahwa ke depannya, Badan Siber dan Sandi Negara (BSSN) akan memantau penggunaan kata sandi oleh pengguna sistem PDNS 2. Langkah ini diambil untuk mencegah terulangnya kejadian serupa.

"Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetep hati-hati tidak sembarangan dan akan dimonitor oleh BSSN," tambahnya.

Dampak Serangan Ransomware

PDNS 2 di Surabaya mengalami gangguan sejak 20 Juni, yang menyebabkan beberapa layanan publik terhenti. Serangan ransomware ini memanfaatkan celah dari penonaktifan Windows Defender, sehingga 282 kementerian, lembaga, dan pemerintah daerah yang menggunakan PDNS 2 terdampak. Dari jumlah tersebut, 44 instansi sedang dalam proses pemulihan karena memiliki cadangan data, sementara 238 lainnya masih dalam pemantauan.

Peretas meminta tebusan sebesar US$8 juta atau sekitar Rp131 miliar kepada pemerintah untuk mengembalikan data yang terenkripsi. Namun, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan bahwa pemerintah tidak akan memenuhi tuntutan tersebut.

"Kami tidak akan membayar tebusan," tegas Budi.

Baca juga: Pemerintah Siapkan 4 Lapis Backup Data Usai Pusat Data Nasional Sementara Diretas

Upaya Pemulihan dan Pencegahan

Sampai saat ini, belum ada pihak yang mengaku bertanggung jawab atas serangan tersebut. BSSN juga belum berhasil mengidentifikasi peretas yang menyasar PDNS 2.

Pada pagi hari insiden tersebut, Hadi memimpin rapat koordinasi di Ruang Bima Kemenko Polhukam, yang dihadiri oleh Menkominfo Budi Arie Setiadi dan Kepala BSSN Hinsa Siburian. Seusai rapat, Hadi memastikan bahwa layanan PDNS 2 akan kembali aktif pada bulan Juli 2024.

"Dari hasil rakor, dapat saya simpulkan bahwa untuk layanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif bulan Juli 2024," kata Hadi.

Pemerintah juga berencana memperkuat keamanan dengan membuat backup berlapis. Situs cold site di Batam akan ditingkatkan kemampuannya menjadi hot site untuk memastikan layanan strategis tetap berjalan meskipun terjadi insiden serupa di masa mendatang.

"Situs dingin yang ada di Batam, akan mem-backup dengan meningkatkan kemampuannya menjadi hot site khusus untuk pelayanan pelayanan yang bersifat strategis. Jadi kalau kita ketahui ada DRC (disaster recovery center) Batam ini menjadi DRC yang mampu memberikan pelayanan secara autogate," pungkas Hadi.

Baca Berita dan Artikel yang lain di Google News.

(dwk)