Menkominfo Jelaskan Kronologis Serangan Siber Terhadap PDNS2

BRIEF.ID – Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menjelaskan kronologis serangan siber pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur. Gangguan pertama kali terdeteksi, pada 17 Juni 2024.

“Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware. Pasca penemuan ransomware,  ditemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024  sekitar pukul 23.15 WIB yang memungkinkan aktivitas malicious berbahaya beroperasi,”  kata Menkominfo pada Rapat Kerja Komisi I DPR RI  di  Jakarta, Kamis (27/6/2024)

Menkominfo menjelaskan, ransomware adalah jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan. Dalam serangan terhadap PDNS 2, pihak peretas meminta tebusan US$ 8 juta.


Aktivitas berbahaya, lanjutnya, mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan. Pada pukul 00.55 WIB di hari yang sama, Windows Defender diketahui mengalami crash dan tidak bisa beroperasi.

Adapun hingga 26 Juni 2024, serangan itu telah berdampak pada layanan PDNS2, mengganggu 239 instansi pengguna. Di antaranya, 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota terdampak secara langsung.

Namun, terdapat 43 instansi yang tidak terdampak karena data mereka hanya tersimpan sebagai cadangan di PDNS 2. Instansi ini terdiri atas 21 Kementerian/Lembaga (K/L), satu provinsi, 18 kabupaten, dan 3 kota.

“Instansi yang berhasil recovery layanan adalah Kemenko Marves,  yaitu layanan perizinan event, Kemenkumham yaitu layanan keimigrasian, LKPP yaitu layanan SIKap, Kemenag yaitu Sihalal, dan Kota Kediri  untuk ASN digital,” kata Menkominfo.

Berdasarkan  analisis dampak, Menkominfo mengatakan serangan ini dikategorikan dalam level  critical  dan  major. Pada level critical, dampaknya mencakup gangguan total atau parsial fungsi utama, hilangnya data, dan tidak dapat diaksesnya virtual machine (VM).

Dampak pada layanan dan finansial juga bisa terjadi dengan semua peran terdampak berada di level critical.

Sedangkan pada level major, meskipun terjadi kegagalan pada satu fitur, tidak terdampak pada layanan atau aplikasi, namun terdapat penurunan kinerja pada aplikasi dan dampaknya dirasakan oleh banyak tenant.

Share post:

Subscribe

spot_imgspot_img

Popular

More like this
Related

Presiden Prabowo Tiba di Tanah Air dari Bangkok

BRIEF.ID - Presiden Prabowo Subianto tiba di Tanah Air,...

Indonesia-Thailand Perkuat Kerja Sama Bilateral

BRIEF.ID - Pemerintah Republik Indonesia dan Kerajaan Thailand memperkuat...

Dolar AS Masuki Era Suram, Rupiah Diprediksi Menguat ke Rp15.200 di Semester II 2025

BRIEF.ID - Mata uang negara-negara emerging market termasuk rupiah...

Menyoroti Strategi Trump Mengubah Peta Ekonomi dan Politik Dunia dengan Diplomasi Bisnis

BRIEF.ID - Gaya kepemimpinan Presiden Amerika Serikat (AS), Donald...