XYZonemedia.com - Menteri Komunikasi dan Informatika, Budi Arie Setiadi, memaparkan kronologi serangan siber. Yakni yang melanda Pusat Data Nasional S
XYZonemedia.com – Menteri Komunikasi dan Informatika, Budi Arie Setiadi, memaparkan kronologi serangan siber. Yakni yang melanda Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Gangguan pertama kali terdeteksi pada 17 Juni 2024.
“Identifikasi gangguan pertama kali ditemukan di PDNS 2 di Surabaya. Yakni berupa serangan siber dengan ransomware bernama Brain Cipher Ransomware,” kata Budi Arie dalam Rapat Kerja dengan Komisi I DPR RI, Kamis (27/6/2024).
“Pascapenemuan ransomware, terdeteksi upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024. Yaitu sekitar pukul 23.15 WIB, yang memungkinkan aktivitas berbahaya berlangsung,” tambahnya.
Ransomware adalah jenis perangkat lunak jahat yang mengunci sistem atau file pengguna hingga uang tebusan dibayarkan.
Dalam serangan terhadap PDNS 2, peretas meminta tebusan sebesar 8 juta dolar AS (sekitar Rp131 miliar).
Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Termasuk instalasi file jahat, penghapusan file sistem penting, dan penonaktifan layanan.
Pada pukul 00.55 WIB di hari yang sama, Windows Defender mengalami crash dan tidak bisa beroperasi.
Hingga 26 Juni 2024, serangan ini berdampak pada layanan PDNS 2, mengganggu 239 instansi pengguna. Termasuk 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota.
Namun, terdapat 43 instansi yang tidak terdampak karena data mereka hanya tersimpan sebagai cadangan di PDNS 2.
Instansi ini meliputi 21 kementerian/lembaga, satu provinsi, 18 kabupaten, dan tiga kota.
“Instansi yang berhasil memulihkan layanan meliputi Kemenkomarves (layanan perizinan event). Kemenkumham (layanan keimigrasian), LKPP (layanan SIKap), Kemenag (Sihalal), dan Kota Kediri (ASN digital),” kata Budi Arie.
Serangan ini dikategorikan dalam level “critical” dan “major”. Pada level critical, dampaknya mencakup gangguan total. Atau parsial fungsi utama, hilangnya data, dan tidak dapat diaksesnya virtual machine (VM).
Dampak pada layanan dan finansial juga bisa terjadi dengan semua peran terdampak berada di level critical.
Pada level major, meskipun terjadi kegagalan pada satu fitur yang tidak berdampak pada layanan atau aplikasi,. Namun terdapat penurunan kinerja pada aplikasi yang dirasakan oleh banyak tenant.
COMMENTS