Serangan Ransomware Melumpuhkan Data di PDNS 2 Surabaya

JAKARTA (usmnews) – Data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang terkena serangan ransomware tidak dapat dipulihkan. Hal ini disampaikan oleh Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, di kantor Kementerian Komunikasi dan Informatika, Jakarta, pada Rabu (26/6).

“Kita berupaya keras untuk melakukan recovery dengan resource yang kita miliki. Yang jelas data yang sudah kena ransom ini sudah tidak bisa kita recovery, jadi kita menggunakan sumber daya yang masih kita miliki,” ungkap Herlan.

PDNS 2, yang digunakan oleh 282 instansi pusat dan daerah, telah lumpuh sejak 20 Juni akibat serangan hacker dengan teknik ransomware. Modus ini membuat data-data terkunci atau terenkripsi. Pelaku diklaim meminta tebusan sebesar USD 8 juta untuk membuka aksesnya. Namun, Herlan tidak merinci lebih lanjut mengenai data instansi mana saja yang bisa dipulihkan dan mana yang tidak.

Badan Siber dan Sandi Negara (BSSN) menambahkan bahwa data di PDNS 2 masih tersimpan di tempatnya dalam kondisi terenkripsi dan tidak dijual di dark web.

“Jadi data itu tetap di tempat, tetapi dalam keadaan terenkripsi,” ujar Kepala BSSN Hinsa Siburian, di tempat yang sama, ketika ditanya apakah data tersebut berpotensi dijual di dark web.

“Enggak ada [di dark web],” tegasnya.

Hal serupa disampaikan oleh Herlan. Menurutnya, data-data tersebut telah diisolasi di tempatnya dan tidak bisa diakses oleh pihak luar.

“Jadi kondisi data itu di-encrypt. Ter-encrypt tapi di tempat. Dan sekarang sistem PDNS 2 ini sudah kita isolasi. Tidak ada yang bisa mengakses. Kita putus akses dari luar,” katanya.

Dengan demikian, kata Herlan, data-data dari kementerian dan lembaga yang ada di PDNS 2 tersebut tidak dapat disalahgunakan.

Lebih lanjut, Hinsa juga mengatakan bahwa langkah mitigasi telah dilakukan untuk memastikan ransomware tidak menyebar ke fasilitas data lain.

Sebagai informasi, ekosistem PDNS mencakup PDNS 1 yang berada di Serpong, PDNS 2 yang berada di Surabaya dan diserang ransomware, serta fasilitas cloud storage di Batam.

“Sudah diputus antara Surabaya dengan Serpong, Jakarta, dan juga yang di Batam. Jadi memang kita melihat itu supaya jangan sampai malware ini atau ransomware-nya ini menular ke tempat atau ke sistem yang lain,” tutur Hinsa.

Saat ini, baru lima layanan publik yang telah pulih sepenuhnya, yakni Imigrasi Kementerian Hukum dan HAM, kemudian LKPP dengan layanan SIKaP, Kementerian Koordinator Marves dengan layanan perizinan event, Kota Kediri dengan ASN digital, dan Kemenag dengan Sihalal.

Sementara itu, hanya 44 instansi pengguna PDNS 2 yang telah terverifikasi memiliki backup data untuk memulihkan layanannya.