Kronologi Hacker Rebut Kendali Pusat Data Nasional Diungkap BSSN
Novina Putri Bestari, CNBC Indonesia
27 June 2024 17:17
Jakarta, CNBC Indonesia - Badan Siber dan Sandi Negara memaparkan hasil sementara forensik digital atas kronologi peristiwa serangan siber di Pusat Dana Nasional Siber 2 di Surabaya.
BSSN dan Kementerian Komunikasi dan Informatika pada Kamis (27/6/2024) menghadiri rapat kerja dengan Komisi I DPR RI tentang serangan siber di PDNS 2.
Dalam rapat tersebut, Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang membuat data PDNS 2 terkunci.
Hasil forensik digital menyatakan tahap pertama serangan terjadi pada 18 Juni 2024 pada pukul 03.21 WIB hingga 19 Juni 2024 pada pukul 22.18 WIB. Sebuah alamat IP berupa perangkat yang ada di PDNS 2 melakukan serangan dan menambahkan pengguna baru.
Kemudian pada 20 Juni 2024 pada pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru yang berada di PDNS 2.
Ransomware kemudian dieksekusi pada 20 Juni 2024 pada pukul 00.57 WIB pada perangkat backup yang berada di PDNS 2.
Sebelumnya, sejumlah layanan dilaporkan sudah mulai pulih sejak Pusat Data Nasional Sementara (PDNS) diserang ransomware. Dirjen IKP Kementerian Kominfo Usman Kansong melaporkan sudah ada lima layanan Kementerian, Lembaga, dan pemerintah Daerah yang telah pulih.
"Hari ini sudah ada 5 tenant yang pulih pertama imigrasi, LKPP, Kemenkomarves, Kota Kediri, dan Kemenag," kata Usman dalam Konferensi Pers, Rabu (27/6/2024).
Dia mengharapkan setiap harinya akan ada lebih banyak tenant yang pulih. Setidaknya 18 tenant diharapkan sudah pulih kembali.
Pihak pemerintah juga mengutamakan 44 tenant yang telah memiliki backup data. Termasuk untuk memulihkan pelayanan publik.
Dalam kesempatan yang sama, Direktur Network & IT Solution Telkom Group, Herlan Wijanarko menjelaskan proses pemulihan sejak PDNS 2 di Surabaya mengalami gangguan. Dari hasil identifikasi, 44 tenant telah masuk ke recovery stage 1.
"Jadi kita kontak, upayakan klarifikasi dengan para tenant lalu kita upayakan untuk mengaktifkan layanannya. Tentu melalui medium temporer, jadi kita punya dua medium temporer di PDN 1 dan 1 media lain yang kita siapkan untuk mengaktifkan temporer," jelasnya.
Setelah menghubungi semua tenant yang berada di PDNS 2, diketahui juga ada beberapa yang memiliki backup lokal. Namun ada juga yang tidak bahkan tidak aktif.
Bagi yang tidak memiliki backup, maka akan disiapkan environment pengganti PDNS 2. Pusat data yang diserang juga telah dikunci oleh pihak terkait.
"Kita implementasikan semua aspek security banyak yang dapet asistensi dari BSSN melalui prosedur yang membuat ini lebih aman, baru nanti kita rivil di environment yang baru," ucap dia.
(dem/dem)
[Gambas:Video CNBC]
Next Article PDN Diserang Hacker, BSSN Cari Bocornya Lewat Mana
Tags
Related Articles
Recommendation
Most Popular