Begini Tahap Pemulihan PDNS Pasca Disusupi Hacker, Kominfo: Ada Audit oleh Pihak Ketiga

Sedang Trending 3 hari yang lalu

TEMPO.CO, Jakarta - Kementerian Komunikasi dan Informatika (Kominfo) bakal memulihkan Pusat Data Nasional Sementara alias PDNS 2 Surabaya secara bertahap. Dibagi menjadi jangka pendek dan jangka menengah, pemulihan akomodasi penyimpanan info jasa publik itu bakal digeber hingga November 2024.

Pelaksana tugas Direktur Jenderal Aplikasi Informatika Kominfo, Ismail, mengatakan emergency recovery alias pemulihan darurat jangka pendek bakal berjalan hingga Agustus nanti. Pada tahap ini, Kominfo menggandeng Badan Siber dan Sandi Negara (BSSN) serta Kepolisian RI alias Polri untuk proses forensik digital nan sekarang sudah berjalan

“Ditargetkan untuk jasa publik prioritas seperti jasa imigrasi,” kata Ismail melalui keterangan resmi, Kamis, 11 Juli 2024.

Sedangkan pada jangka menengah, pemerintah menargetkan redeplay tenant, berupa perbaikan tata kelola sesuai standar operasional prosedur. “Diharapkan berjalan pada Agustus hingga September 2024," ucap Ismail nan juga adalah Direktur Jenderal Sumber Daya Perangkat Pos Informatika (SDPPI) Kominfo. 

Fasilitas PDNS 2 Surabaya sebelumnya diretas oleh golongan hacker pengguna ransomware, Brain Cipher. Serangan siber nan mengganggu jasa lembaga pusat dan wilayah ini pertama kali terdeteksi pada 17 Juni 2024 lalu. Peretas mengunci info PDNS dengan enkripsi dan sempat meminta tebusan.

Kelompok peretas itu belakangan memberikan kunci dekripsi secara gratis. Beberapa info nan sebelumnya tersimpan di PDNS sudah berangsur pulih.

Di ujung pemulihan jangka pendek dan menengah, menurut Ismail, pemerintah bakal mengaudit keamanan PDNS 1 dan PDNS 2 melalui pihak ketiga nan independen. Audit ini rencananya digelar hingga tenggat waktu November 2024.

Iklan

Belajar dari Kasus Peretasan PDNS

Brain Cipher sempat mengirimkan pesan krusial kepada Pemerintah Indonesia. Mereka meminta serangan ransomware ke PDNS dijadikan pelajaran penting, salah satunya soal keamanan siber bagi aset negara. Regulator juga disarankan merekrut ahli siber nan handal di bidangnya.

Kelompok nan ditengarai merupakan sempalan geng hacker Lockbit 3.0 menyatakan pemberian kunci dekripsi PDNS itu didasari inisiatif mereka sendiri, tanpa pengaruh dari pihak manapun.

"Serangan kami tidak membawa konteks politik, hanya pentest (uji penetrasi) dengan pascabayar. Warga Indonesia, kami minta maaf atas realita bahwa perihal ini berakibat pada semua orang," begitu bunyi pesan Brain Cipher, dikutip dari tangkapan layar situsnya nan beredar di media sosial.

Pilihan Editor: Misi Kapal OceanXplorer Sudah Separuh Jalan, Temukan Gunung Api Bawah Laut dan Hewan Baru

Sumber Tempo
Tempo