PANTAU LAMPUNG–Dalam rapat dengan Komisi I DPR RI pada akhir Juni 2024 lalu, Menkominfo Budi Arie memaparkan kronologi serangan ransomware pada PDNS 2 yang melumpuhkan ratusan layanan publik.
Pertama-tama, Budi Arie menjelaskan bahwa PDNS 1 yang berada di Serpong merupakan milik PT Lintas Arta. Selanjutnya, PDNS 2 di Surabaya yang diserang dan co-site di Batam adalah milik PT Telkom.
Selanjutnya, ia menjelaskan bahwa ransomware adalah jenis perangkat yang mencegah pengguna dalam mengakses sistem, baik dengan mengunci layanan sistem, maupun mengunci layanan pengguna.
Penguncian akses itu akan dibuka kembali ketika tebusan dibayarkan. Menkominfo juga menyebut kembali bahwa tebusan yang diminta adalah US$ 8 juta.
“Yang pertama terjadi gangguan pada PDNS 2 di Surabaya dalam bentuk ransomware bernama BrainChipper. Pasca penemuan ransomware, dilakukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 juni 2024 pukul sekitar 23.15 WIB,” kata Menkominfo Budi Arie.
Selanjutnya, ia melanjutkan, aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Antara lain melalui instalasi file berbahaya, penghapusan sistem file yang penting, hingga penonaktifan layanan berjalan.
“Pada 20 juni 2024 pukul 00.55 WIB diketahui Windows Defender mengalami crash dah tidak bisa beroperasi,” ujarnya.
Per 26 Juni 2024, PDNS 2 statusnya diketahui bahwa instansi yang terdampak adalah 30 kementerian dan lembaga, 48 lembaga kota, dan total 239 kementerian lembaga daerah.
“Selanjutnya, instansi pengguna layanan yang tidak terdampak karena data tersimpan di PDNS 2 hanya data backup, yaitu kementerian lembaga ada 21, provinsi 1, kabupaten 18, dan kota 3, dengan total ada 43 instansi kementerian/lembaga daerah yang tidak terdampak,” Menkominfo menuturkan.
Instansi yang berhasil recovery adalah Kemenkomarves, layanan perizinan event, Kemenkumham, layanan Imigrasi, LKPP, layanan Sikap, Kemenag, Sihalo, dan Kota Kediri.*
