Jakarta, Dexpert.co.id – Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie menjelaskan terkait kronologi Pusat Data Nasional Sementara (PDNS) di Surabaya diserang hacker dengan modus ransomware.
Dampaknya, 282 data lembaga pemerintahan disekap hacker dan meminta tebusan US$ 8 juta atau Rp 131 miliar. Pemerintah bersikap tegas tak akan membayar uang tebusan tersebut, sembari memulihkan akses yang terkunci secara bertahap.
Dalam Rapat Kerja Komisi I DPR RI bersama Menkominfo dan Kepala BSSN pada hari ini, Kamis (27/6/2024), Budi Arie menjelaskan kronologi lengkap penyerangan tersebut.
Pertama-tama, Budi Arie menjelaskan bahwa PDNS 1 yang berada di Serpong merupakan milik PT Lintas Arta. Selanjutnya, PDNS 2 di Surabaya yang diserang dan co-site di Batam adalah milik PT Telkom.
Selanjutnya, ia menjelaskan bahwa ransomware adalah jenis perangkat yang mencegah pengguna dalam mengakses sistem, baik dengan mengunci layanan sistem, maupun mengunci layanan pengguna.
Penguncian akses itu akan dibuka kembali ketika tebusan dibayarkan. Menkominfo juga menyebut kembali bahwa tebusan yang diminta adalah US$ 8 juta.
“Yang pertama terjadi gangguan pada PDNS 2 di Surabaya dalam bentuk ransomware bernama BrainChipper. Pasca penemuan ransomware, dilakukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 juni 2024 pukul sekitar 23.15 WIB,” kata Menkominfo Budi Arie.
Selanjutnya, ia melanjutkan, aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Antara lain melalui instalasi file berbahaya, penghapusan sistem file yang penting, hingga penonaktifan layanan berjalan.
“Pada 20 juni 2024 pukul 00.55 WIB diketahui Windows Defender mengalami crash dah tidak bisa beroperasi,” ujarnya.
Per 26 Juni 2024, PDNS 2 statusnya diketahui bahwa instansi yang terdampak adalah 30 kementerian dan lembaga, 48 lembaga kota, dan total 239 kementerian lembaga daerah.
“Selanjutnya, instansi pengguna layanan yang tidak terdampak karena data tersimpan di PDNS 2 hanya data backup, yaitu kementerian lembaga ada 21, provinsi 1, kabupaten 18, dan kota 3, dengan total ada 43 instansi kementerian/lembaga daerah yang tidak terdampak,” Menkominfo menuturkan.
Instansi yang berhasil recovery adalah Kemenkomarves, layanan perizinan event, Kemenkumham, layanan Imigrasi, LKPP, layanan Sikap, Kemenag, Sihalo, dan Kota Kediri.
