Menko Polhukam, Hadi Tjahjanto, mengungkapkan salah satu faktor pusat data nasional sementara (PDNS) terserang malware ransomware versi terbaru yaitu LockBit 3.0. Hadi menyebut faktor tersebut adalah penggantian password yang tidak termonitor.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan passwordnya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai menggelar rapat bersama Menkominfo, Budi Arie dan Kepala BSSN, Hinsa Siburian di kantor Kemenko Polhukam, Jakarta, Senin (1/7).
Kendati begitu, Hadi tidak menyebutkan pihak mana yang melakukan kelalaian menjaga password tersebut. “Nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati, tidak sembarangan dan akan dimonitor oleh BSSN,” ungkapnya.
Eks Panglima TNI itu juga mengatakan layanan di PDNS 2 Surabaya yang sebelumnya sempat lumpuh akan segera digunakan pada Juli ini. Keamanannya juga akan ditingkatkan dari sistem coldsite ditambahkan dengan hotsite dan juga cloud.
“Harapan kami sesuai dengan perintah Bapak Presiden bulan Juli sudah operasional normal dan kita back up keamanannya dengan berlapis sehingga tidak terjadi permasalahan yang sama seperti yang terjadi di bulan ini,” ucapnya.
Imbas dari serangan siber kepada PDNS itu menyebabkan beberapa layanan publik terganggu. Mulai dari sistem keimigrasian hingga data penerima beasiswa di Kemendikbud yang harus diunggah ulang karena tidak ada back up data di PDNS.
Belakangan diketahui bahwa yang menyerang server PDN adalah Brain Cipher Ransomware — geng hacker yang menyerang sistem korbannya dengan ransomware varian LockBit. Brain Chiper menyandera data raksasa di PDN dengan permintaan tebusan USD 8 juta atau Rp 131 miliar.
Menko Polhukam: Layanan PDNS 2 Bisa Digunakan Lagi Bulan Ini
Menko Polhukam, Hadi Tjahjanto, menyebut layanan pusat data nasional sementara (PDNS) 2 di Surabaya ditargetkan sudah bisa kembali digunakan layanannya pada bulan ini usai diserang ransomware jenis baru Brain Chiper.
“Dari hasil rakor, dapat saya simpulkan bahwa untuk layanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif bulan Juli 2024. Dan di-backup oleh hotsite yang ada di Batam,” kata Hadi usai menggelar rapat tertutup bersama Menkominfo, Budi Arie dan Kepala BSSN, Hinsa Siburian di kantor Kemenko Polhukam, Jakarta, Senin (1/7).
Hadi menyebut, layanan data PDNS itu bisa kembali digunakan dengan cold site di Batam yang nantinya akan ditingkatkan kemampuannya dengan hotsite. Hotsite adalah penggunaan data cadangan lokasi fisik alternatif.
“Bulan Juli ini sudah bisa kita tingkatkan kemampuannya bisa melayani secara cepat apabila terjadi gangguan di pusat nasional data sementara seperti yang terjadi sebelumnya,” tuturnya.
Menko Polhukam Wajibkan Kementerian Punya Back Up Data: Mandatory, Tak Opsional
Hadi Tjahjanto mewajibkan seluruh tenant (pengguna) server pusat data nasional, yaitu kementerian/lembaga negara memiliki data cadangan. Tujuannya adalah apabila ada serangan siber seperti ransomware tetap bisa digunakan dan tidak mengganggu layanan publik.
“Setiap tenant atau kementerian juga harus memiliki back up, ini mandatory, tidak opsional lagi. Sehingga kalau secara operasional pusat data nasional sementara berjalan, ada gangguan, masih ada back up yaitu di DRC (Disaster Recovery Center) atau hotsite,” kata Hadi usai menggelar rapat bersama Menkominfo, Budi Arie dan Kepala BSSN, Hinsa Siburian di Kantor Kemenko Polhukam, Jakarta, Senin (1/7/2024).
Selain itu, Hadi juga mengatakan agar cadangan atau back up data dibuat berlapis. Selain disimpan menggunakan cold site dan hot site, data-data umum juga akan diback up menggunakan layanan cloud yang keamanannya ditingkatkan dan diawasi oleh BSSN.
“BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan,” tuturnya.
PDN Diserang, Kemendikbud Minta 853.393 Mahasiswa Penerima KIP Upload Ulang Data
Serangan ransomware pada Pusat Dana Nasional (PDN) yang meminta tebusan Rp 131 miliar juga berdampak bagi Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek).
Kementerian di bawah Nadiem Makarim ini salah satu tenant pusat data yang diampu Kemkominfo itu. Efeknya, nyaris sejuta mahasiswa harus mengunggah ulang data-data mereka.
Data Kemendikbud di PDN — tepatnya PDN Sementara (PDNS) 2 yang berlokasi di Surabaya — yang terdampak adalah data Kartu Indonesia Pintar (KIP) Kuliah, program bantuan sosial di bidang pendidikan tinggi.
Namun, untung saja, Kemdikbud memiliki back up data di server yang dimilikinya sendiri.
Kemendikbud mengungkapkan, data cadangan (back up) penerima dan pendaftar KIP Kuliah aman. Namun sebagian besar mahasiswa tetap diminta upload ulang data ke pusat data Kemendikbudristek.
Kemendikbudristek saat ini tengah memulihkan sistem KIP Kuliah menggunakan data cadangan tersebut guna memastikan tidak ada mahasiswa yang kehilangan haknya dalam hal pencairan dan pendaftaran KIP Kuliah.
“Kami berupaya sesegera mungkin untuk dapat memulihkan layanan KIP Kuliah berdasarkan data cadangan yang kami simpan di pusat data Kemendikbudristek. Koordinasi erat dengan perguruan tinggi juga terus kami lakukan untuk menjamin hak mahasiswa penerima KIP Kuliah ongoing dan pendaftar KIP Kuliah baru,” ujar Sekretaris Jenderal (Sekjen) Kemendikbudristek, Suharti PhD, dalam siaran pers, Senin (1/7).
Dia menjelaskan, proses pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain di pemerintah membutuhkan waktu. Sehingga sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada 29 Juli 2024.
Pemulihan ini dilakukan Kemendikbudristek menyusul terjadinya "penyanderaan" data di server Pusat Data Nasional Sementara 2 (PDNS 2) oleh Brain Chipper.
Melihat Keamanan Siber di Indonesia: Administrasi Pemerintahan Paling Rentan
Pusat Data Nasional (PDN) masih lumpuh hingga Senin (1/7). Lumpuhnya server PDN tersebut terjadi sejak Kamis (20/6) akibat serangan ransomware bernama LockBit 3.0.2 oleh geng Brain Chiper.
Ransomware adalah salah satu tipe malware yang digunakan peretas untuk menyandera data penting milik korban, baik individu maupun korporasi, lalu menguncinya dengan enkripsi. Pelaku akan meminta tebusan sejumlah uang, termasuk cryptocurrency. Untuk kasus serangan server PDN, pelaku meminta tebusan 8 juta dolar AS atau sekitar Rp 131 miliar.
"[Minta tebusan] Iya menurut tim [minta] 8 juta dolar," kata Menkominfo Budi Arie Setiadi kepada wartawan di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6).
Tidak Ada Negara yang Aman
Menkominfo Budi Arie Setiadi menyebut serangan ransomware ini tidak hanya menyerang Indonesia. Menurutnya, ransomware juga melanda di seluruh dunia. Pernyataan itu ia sampaikan dalam rapat kerja bersama antara Kominfo, Komisi I DPR RI dan juga BSSN.
https://kumparan.com/kumparannews/gangguan-pdn-dari-utak-atik-password-hingga-mahasiswa-upload-ulang-kip-2334MZYLd6D
Comments
0 comment