KNews.id – Jakarta – Direktur Network dan IT Solution Telkom Indonesia Herlan Wijanarko menjelaskan skema pemulihan migrasi data yang dilakukan pemerintah sebagai imbas dari serangan siber ransomware pada Pusat Data Nasional Sementara atau PDNS 2 di Surabaya. Dia mengatakan ada dua tahapan proses pemulihan. Tahapan pertama dilakukan pada layanan yang memiliki cadangan data dan tahapan kedua untuk para pemilik data yang tak memiliki cadangan data.
“Kami identifikasi ada tenant yang masih memiliki back up dari data yang lokasi di Surabaya maupun di lokasi Batam. Jadi kira-kira jumlah 44 tenant, ini kami masukkan sebagai recovery stage satu,” kata Herlan dalam konferensi pers di Jakarta, Rabu, 26 Juni 2024.
Herlan menyebutkan para tenant yang memiliki cadangan data itu sudah dihubungi untuk kemudian dibantu mengaktifkan kembali layanan publiknya lewat medium sementara yang didukung oleh PDNS 1 di Serpong, Tangerang Selatan dan Cold Storage atau pusat data cadangan di Kepulauan Riau.
Selanjutnya untuk pemulihan tahap kedua, Herlan menyebutkan pihaknya telah menghubungi 238 tenant lainnya yang masih belum memiliki kejelasan cadangan data atau tidak. Hasilnya, kata dia, memang ada tenant yang memiliki cadangan data lokal, tetapi ada juga tenant yang tidak aktif bahkan tidak dapat diverifikasi.
“Nah untuk stage kedua, kalau memang ini tidak ada back up, kami akan me-reset ulang ya. Kami siapkan enviroment yang baru sebagai pengganti PDNS 2 yang sudah kami kunci. Kami set ulang, kami siapkan enviroment baru. Aspek sekuritinya diasistensi BSSN. Kita implementasikan semua aspek sekuriti yang membuat ini lebih aman,” katanya.
Data yang Diretas Tak Bisa Disalahunakan
Herlan menyebutkan data yang tertahan di PDNS 2 di Surabaya akibat adanya serangan siber, yang menyebabkan, gangguan tidak akan bisa disalahgunakan oleh pembuat ransomware karena telah diisolasi aksesnya oleh pemerintah. Dia mengatakan isolasi di sistem PDNS 2 membuat data tersebut tidak dapat diakses sama sekali.
“Kondisi data itu terenkripsi tapi di tempat (di lokasi PDNS 2) dan sekarang sistem PDNS 2 itu sudah kita isolasi. Tidak ada yg bisa akses, kita putus akses dari luar. Jadi insyaallah tidak bisa (disalahgunakan),” ujar Herlan dalam konferensi pers di Jakarta.
Herlan menjelaskan langkah teknis isolasi pada PDNS 2 membuat data yang berada di dalamnya tidak bisa lagi digunakan sehingga data tersebut tidak bisa dicadangkan.
Meski demikian, untuk beberapa layanan yang krusial, dengan memanfaatkan PDNS 1 di Serpong, Tangerang Selatan, Banten dan pusat data cadangan di Batam, Kepulauan Riau pemerintah berupaya melakukan pemulihan dengan data terbatas yang ada di kedua pusat data itu.
“Yang jelas, data yang sudah kena ransomware ini sudah enggak bisa di-recovery gitu ya. Jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan.
BSSN Lakukan Investigasi Digital Forensik
Adapun Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menambahkan, untuk kepentingan investigasi digital forensik, pihaknya sudah sempat mengambil sampel dari PDNS 2 untuk penelitian lebih mendalam. Nantinya hasil investigasi itu bakal ditelusuri bersama dengan tim Cyber Crime Polri untuk bisa mendapatkan penanganan yang lebih tepat.
“Kita lakukan terus investigasi ini, kerja sama tentunya dengan Polri untuk bisa memastikan bagaimana ini, nanti kita akan bisa lihat dengan teman-teman dari Kepolisian Republik Indonesia untuk ditindaklanjuti,” kata Hinsa.
Sejumlah layanan publik pada Kamis, 20 Juni 2024, sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak adalah sistem Autogate milik Direktorat Jenderal Imigrasi Kementerian Hukum dan Ham yang membuat mobilitas masyarakat terganggu.
Setelah ditelusuri, didapatkan fakta PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher, sebuah varian baru dari ransomware Lockbit 3.0. Hingga Selasa, 25 Juni 2024, teridentifikasi ada 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera berfokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi berupa forensik digital.
