Pasca Serangan Ransomware, Layanan Normal 1 Juli 2024

KABARBURSA.COM - Pasca serangan ransomware Brain Cipher yang membuat PDNS 2 Surabaya lumpuh, pemerintah klaim bahwa layanan instansi sudah kembali normal pada 1 Juli 2024. Menteri Polhukam Hadi Tjahjanto menyatakan bahwa pelayanan digital kepada masyarakat berjalan lancar setelah insiden tersebut.

"Dari pemerintah, layanan digital pada tanggal 1 Juli berjalan normal," ungkap Hadi di kantornya, Jumat 5 Juli 2024.

Hadi menegaskan bahwa pemerintah terus meningkatkan layanan publik dan melakukan pemulihan dari serangan server bulan lalu. Langkah pemulihan termasuk peningkatan sistem pusat data nasional untuk backup yang lebih baik.

"Pemerintah sedang memperkuat pusat data nasional sebagai pengganti PDNS 2 Surabaya dengan sistem backup berlapis-lapis yang lebih aman," jelasnya.

Pemerintah juga akan menetapkan standar backup data berlapis-lapis sebagai pembelajaran dari serangan ransomware sebelumnya.

"Setiap pusat data akan memiliki backup tiga hingga empat lapis untuk memastikan keamanan data," tambah Hadi.

Untuk mengantisipasi serangan ransomware di masa depan, pemerintah juga akan memperkuat situs penyimpanan cadangan Cold Site di Batam dan menyiapkan cloud cadangan secara zonasi.

"Data-data umum dan statistik akan disimpan di cloud, sehingga tidak membebani PDN secara berlebihan," papar Hadi.

Selain itu, instansi pemerintah diwajibkan untuk selalu memiliki backup data di pusat data lainnya, seperti Disaster Recovery Center (DRC) atau Cold Site di Batam, untuk memastikan kontinuitas layanan jika terjadi gangguan di PDNS.

"Pemerintah juga akan mengedepankan keamanan siber dengan surat edaran tentang penggunaan kata sandi yang lebih hati-hati dan melibatkan BSSN lebih dalam dalam pengamanan siber," tambahnya.

Dampak Ransomware

Pemerintah telah memutuskan untuk tidak mengembalikan data yang terkena dampak dari peretasan PDNS. Kemenkominfo, BSSN, dan PT Telkom tidak dapat memulihkan data tersebut. Direktur Network dan IT Solution Telkom, Herlan Wijanarko, menjelaskan bahwa mereka berusaha menangani serangan tersebut dengan melakukan pemulihan data yang terkena dampak. Proses ini dilakukan bersama BSSN, Kemenkominfo, dan kepolisian.

Serangan ransomware ini mengganggu total 282 layanan publik dari berbagai kementerian dan lembaga negara. Menurut Dirjen IKP Usman Kansong di Kantor Kemenkominfo, sudah ada lima tenant yang berhasil pulih.

"Kami berharap setiap hari akan ada lebih banyak layanan dari tenant-tenant dan kementerian atau lembaga yang pulih. Akhir bulan ini, minimal kami harapkan ada sekitar 18 layanan yang berhasil dipulihkan," tegas Usman.

Ransomware adalah jenis serangan cyber di mana peretas mengenkripsi data korban dan meminta tebusan untuk mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke data tersebut. Dampak dari serangan ransomware bisa sangat merugikan, data yang terenkripsi oleh ransomware bisa menjadi tidak dapat diakses secara permanen jika tidak ada kunci dekripsi yang tersedia. Organisasi atau lembaga yang menjadi korban dapat mengalami gangguan serius pada operasi mereka. Ini termasuk gangguan pada sistem informasi dan layanan yang penting untuk berbagai kegiatan.

Adanya Kerugian Finansial, untuk mendapatkan kunci dekripsi, korban sering kali harus membayar tebusan kepada peretas. Biaya ini bisa sangat tinggi dan tidak ada jaminan bahwa data akan dikembalikan dengan sempurna setelah pembayaran.

Serangan ransomware dapat merusak reputasi perusahaan atau lembaga pemerintah karena menimbulkan keraguan dalam hal keamanan data dan layanan yang mereka tawarkan kepada publik. Proses pemulihan dari serangan ransomware dapat memakan waktu yang lama dan memerlukan upaya intensif dari tim IT untuk memulihkan data yang hilang atau terpengaruh.

Dalam beberapa kasus, peretas ransomware dapat mencuri data sebelum mengenkripsinya. Hal ini dapat mengakibatkan pelanggaran privasi yang serius atau penyalahgunaan informasi pribadi.

Berikut adalah daftar lima layanan yang berhasil pulih dari peretasan PDNS:

1. Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Layanan imigrasi yang sudah pulih termasuk pembuatan visa, izin tinggal, paspor, visa on arrival (VOA) on boarding, layanan Tempat Pemeriksaan Imigrasi (TPI), dan manajemen dokumen keimigrasian.
2. Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) Layanan Sistem Informasi Kinerja Penyedia (SIKaP) sudah berhasil dipulihkan. Ini adalah aplikasi database yang mendukung pengadaan barang dan jasa pemerintah di seluruh Indonesia.
3. Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenko Marves) Layanan perizinan event yang dikelola oleh Kemenko Marves juga sudah kembali normal.
4. Kementerian Agama (Kemenag) Sistem Informasi Halal (SIHALAL) dari Kemenag termasuk di antara yang sudah berhasil dipulihkan. Aplikasi ini digunakan oleh BPJPH untuk pengajuan sertifikat halal produk.
5. Pemerintah Kediri Aplikasi ASN Digital dari Pemerintah Daerah Kediri sudah berhasil dipulihkan. Ini mencakup integrasi e-Agenda, e-Surat, e-Notulen, dan fitur tanda tangan untuk memudahkan proses surat-menyurat. (*)