Jakarta – Kementerian Komunikasi dan Informatika (Kemkominfo) menargetkan pemulihan Pusat Data Nasional Sementara (PDNS) 2 selesai pada Agustus 2024. Hal ini akibat diserang ransomware Brain Cipher pada Kamis (20/6/2024).
“Pemerintah akan mengutamakan pemulihan terhadap instansi pemerintah yang memiliki backup data,” kata Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi.
Hal ini disampaikannya saat Rapat Kerja Komisi I DPR RI bersama Menkominfo dan Kepala BSSN di Gedung Nusantara 2, Jakarta, Kamis (27/6/2024).
Berdasarkan informasi yang disampaikan Kemkominfo per Rabu (26/6/2024) sebanyak 44 dari 282 tenant memiliki back up data. PDNS 2 yang diserang ransomware Brain Cipher berlokasi di Surabaya, Jawa Timur (Jatim).
Sebanyak lima layanan publik telah pulih dari serangan ransomware Brain Cipher yaitu layanan imigrasi Kementerian Hukum dan HAM dan Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).
Kemudian, layanan perizinan event milik Kemenko Marves, Kota Kediri, ASN Digital, dan SiHalal milik Kementerian Agama.
“Dari analisis dampak kita bisa melihat kita berada dalam (level) critical dan major,” ucap Arie Setiadi.
Dampak level critical seperti gangguan total/parsial fungsi utama, kehilangan data, tidak dapat diakses ke VM. Kalau dampak level major seperti failure dari satu fitur, tapi tidak terdampak ke layanan/aplikasi.
Strategi pemulihan layanan jangka pendek berlangsung tiga bulan setelah dilakukan serangan siber ransomware Brain Cipher.
Strategi pemulihan jangka pendek periode 20 Juni 2024-20 Juli 2024 meliputi respons awal, inventarisasi tenant terdampak, pemetaan aset, sirkulasi surat kewajiban backup, serta penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas akhir Juni 2024.
Kemudian, forensik ditargetkan selesai pada minggu pertama Juli 2024 dengan oenyusunan daftar pendek dan pemulihan layanan prioritas serta pemulihan layanan yang memiliki backup direncanakan selesai akhir Juli 2024.
“Jadi, full recovery layanan PDNS 2, itu termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan,” ujar Budi Arie Setiadi.
Strategi pemulihan layanan jangka panjang, meliputi audit keamanan PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen yang ditargetkan selesai akhir September 2024.
“Selanjutnya implementasi hasil audit diharapkan selesai di akhir November 2024,” tuturnya. (adm)
Sumber: detik.com