Nasional

Data PDNS yang Diserang Ransomware Tak Bisa Dipulihkan

Published

2 tahun ago

27 Juni 2024

INFOKA.ID – Data di Pusat Data Nasional Sementara (PDN) yang kena serangan ransomware ternyata tidak bisa dipulihkan.

Hal itu disampaikan oleh Direktur Network and IT Solution PT Telkom Indonesia (Persero) Tbk. Herlan Wijanarko.

Ia mengatakan Telkom bekerja sama dengan BSSN, Kemenkominfo hingga Bareskrim Polri untuk melakukan penanganan.

“Kita sejak kejadian sampai dengan hari ini sudah diasistensi oleh BSSN dan kerja sama dengan semua yang terkait tentu dengan Kominfo, kemudian dengan para tenant kemudian dengan Bareskrim, kita berusaha keras untuk melakukan recovery dengan resource yang kita miliki,” kata Herlan Wijanarko, dalam jumpa pers di Kemenkominfo, Jakarta, Rabu (26/6/2024).

Herlan mengatakan pusat data nasional ada di Surabaya, Serpong, dan cadangan di Batam. Dia menyebutkan data yang sudah kena ransomware di PDNS Surabaya tidak bisa dipulihkan.

“Yang jelas data yang kena ransom ini sudah nggak bisa kita recovery. Jadi kita menggunakan sumber daya yang kita miliki, yang nomor satu kita mengidentifikasi ada tenant-tenant yang memang sudah memiliki backup, di lokasi Surabaya maupun yang ada di lokasi Batam, jadi kira-kira 44 tenant,” kata dia.

Herlan kemudian mengungkapkan recovery yang dilakukan saat ini. Menurutnya, pemulihan dilakukan dalam dua tahap.

“Jadi ini kita menyesuaikan dengan recovery stage 1, jadi kontak, kemudian kita klarifikasi dengan para tenant dan mulai kita upayakan untuk bisa kita aktifkan layanannya, tentu melalui medium temporer, jadi kita punya 2 medium temporer di PDN 1 dan satu media lain yang kita siapkan untuk mengaktifkan,” tutur dia.

Badan Siber dan Sandi Negara (BSSN) menambahkan data di PDNS 2 tidak dijajakan di dark web, dan masih tersimpan di tempatnya dalam kondisi terenkripsi.

“Jadi data itu di tempat, tapi keadaan terenkripsi,” ujar Kepala BSSN Hinsa Siburian, di tempat yang sama, ketika ditanya apakah data tersebut berpotensi dijual di dark web.

“Enggak ada (di Darkweb),” tegasnya.

Lebih lanjut, Hinsa juga mengatakan langkah mitigasi telah dilakukan untuk memastikan ransomware tidak menyebar ke fasilitas data lain.

Sebagai informasi, ekosistem PDNS mencakup PDNS 1 yang berada di Serpong, PDNS 2 yang berada di Surabaya dan diserang ransomware, serta fasilitas cloud storage di Batam.

“Sudah diputus antara Surabaya dengan Serpong, Jakarta dan juga demikian juga yang di Batam. Jadi memang kita melihat itu supaya jangan sampai malware ini atau ransomwarenya ini menular ke tempat atau ke sistem yang lain,” tutur Hinsa.

Saat ini baru lima layanan publik yang telah pulih sepenuhnya, yakni Imigrasi Kementerian Hukum dan HAM, kemudian LKPP itu layanan SIKaP, kemudian Kementerian Koordinator Marves layanan perizinan event, Kota Kediri ASN digital, dan Kemenag Sihalal.

Sementara itu, cuma 44 instansi pengguna PDNS 2 yang telah terverifikasi memiliki backup data untuk memulihkan layanannya. (*)