Pemulihan PDNS 2, dari 282 Tenant Terdampak Baru Beberapa Layanan Publik yang Berangsur Pulih

SENANGSENANG.ID - Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan beberapa Kementerian/Lembaga pengguna Pusat Data Nasional Sementara (PDNS) 2 berangsur memulihkan sistem layanan yang terdampak.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A Pangerapan menyatakan proses recovery atau pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.

“Hingga hari ini, terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelasnya dalam siaran pers, Kamis 27 Juni 2024.

Baca Juga: Australia Indonesia Art Forum Kunjungi Studio Rupa Soni Irawan, Terkagum-kagum pada Karya 4 Perupa Ini

Menurut Dirjen Semuel, saat ini upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2.

Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.

“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.

Baca Juga: Bhinneka Tunggal ISI Maju Tak Mundur, GeSPeR Hadirkan Perkumpulan Seni Lintas Zaman Dimeriahkan Pasar dan Pertunjukan Seni Rakyat

Menurut Herlan Wijanarko, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.

“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya.

Investigasi Terus Berlangsung

Juru Bicara BSSN Ariandi Putra menjelaskan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.

Baca Juga: Materi Khotbah Jumat 28 Juni 2024: Ikhlas adalah Melupakan Pujian Manusia dan Hanya Mencari Rida Allah

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.