30 Layanan Pulih Usai Kominfo Lakukan Dekripsi Data PDNS 2

Uzone.id — 20 hari pasca laporan serangan ransomware Brain Cipher ke Pusat Data Nasional Sementara 2, Kemenkominfo mengungkapkan 30 layanan publik sudah mulai pulih dan kembali melayani masyarakat dengan normal.

Hal ini disampaikan oleh Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto dalam pernyataan terbarunya pada Selasa lalu, (09/07).

“Hingga hari Selasa tanggal 9 Juli 2024 Pukul 19.00 WIB, terdapat total 30 layanan dari 12 Kementerian/Lembaga yang telah berhasil dipulihkan atau Go Live,” jelasnya di Jakarta Pusat.

Hadi menyatakan bahwa proses pemulihan layanan ini dilakukan dengan strategi dekripsi (decrypt) pada data-data yang terkunci.

“Kemenkominfo juga mengambil strategi decrypt (dekripsi) untuk memulihkan aset atau layanan kementerian, lembaga dan pemerintah daerah yang terdampak, dan kini secara gradual kita atasi dengan hati-hati,” ujarnya.

Pemulihan ini juga dilakukan dengan memaksimalkan ketersediaan backup data di PDNS 3 (Cold Site) di Batam dan backup lokal di PDNS 2 Surabaya.

Selanjutnya, proses pemulihan ini masih terus berjalan. Dimana saat ini, Menkominfo sedang melakukan proses pemulihan pada 7 layanan dari 6 kementerian, lembaga dan pemerintah daerah.

“Masih berjalan, saat ini terdapat sekitar 7 layanan dari 6 kementerian, lembaga dan daerah yang diupayakan akan segera pulih,” tuturnya.

Setelah melakukan pemetaan secara menyeluruh, dari 282 Kementerian, Lembaga dan Pemerintah Daerah yang tergabung dalam PDNS 2, terdapat 167 instansi kementerian dan lembaga yang terdampak serangan tersebut.

Untuk melakukan pemulihan secara keseluruhan, pemerintah menerapkan strategi jangka pendek, menengah dan panjang untuk dengan target jangka pendek selesai pada Agustus nanti.

“Untuk jangka pendek sebagai langkah emergency recovery yang berlangsung selama Juli-Agustus 2024. Pemulihan ditargetkan untuk layanan publik prioritas seperti layanan imigrasi menjadi salah satu bagian dari pemulihan darurat ini,” kata Pelaksana tugas (Plt.) Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Ismail.

Di strategi jangka pendek ini, proses terkait forensik juga berjalan dilakukan oleh Badan Siber dan Sandi Negara (BSSN) dan Kepolisian Republik Indonesia (Polri).

Lalu, di jangka menengah, pemerintah menargetkan untuk melakukan re-deploy para tenant dan melakukan perbaikan tata kelola dan Standar Operasional Prosedur (SOP) yang diharapkan berlangsung pada Agustus hingga September 2024.

“Untuk strategi jangka panjang atau normalisasi, pemerintah melakukan audit keamanan pada PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen dan dijadwalkan berlangsung hingga September 2024. Dan selanjutnya setelah itu, diharapkan implementasi audit bisa dilakukan dengan tenggat waktu November 2024,” tambahnya.

Beberapa waktu lalu, Brain Cipher sebagai otak dibalik serangan ransomware PDNS 2 telah memberikan akses kunci dekripsi data-data Pusat Data Nasional Sementara 2 secara gratis.

Tak lama kemudian, pihak Kemenkominfo mengaku telah memegang kunci tersebut untuk kemudian mengakses kembali data-data Pusat Data Nasional Sementara 2 yang sempat disandera selama beberapa waktu.

“Kita sudah coba di spesimen kita, memang berhasil dibuka. Tapi kita belum tahu karena kan yang dikunci banyak. Itu masih lagi dikerjakan teman-teman teknis. Jadi itu juga jangan ditanya terlalu dalam, ya," kata Samuel A. Pangerapan dalam acara Konferensi Pers pengunduran dirinya, Kamis, (04/07).