Badan Siber dan Sandi Negara (BSSN) mengatakan dalam mencegah infeksi ransomware Brain Cipher dari Pusat Data Nasional Sementara (PDNS) 2 pihaknya bersama penanggung jawab sistem PDNS, Telkomsigma telah memutus akses pusat data lainnya dari PDNS  di Surabaya itu.

Adapun pemutusan akses dari PDNS 2 tersebut dilakukan pada PDNS 1 yang ada di Serpong, Tangerang Selatan dan juga pusat data cadangan di Batam, Kepulauan Riau. Badan Siber dan Sandi Negara (BSSN), Polri, dan Telkom selaku pengelola PDN telah berusaha untuk memulihkan data tersebut. Namun, berbagai upaya yang dilakukan tidak berhasil mengatasi serangan ransomware tersebut. Akhirnya, pemerintah menyatakan bahwa mereka gagal memulihkan data yang ada di PDN. 

“Kami berupaya keras melakukan pemulihan dengan sumber daya yang kami miliki. Data yang sudah terkena ransomware tidak bisa kami pulihkan. Jadi sekarang kami menggunakan sumber daya yang masih ada,” kata Direktur Network dan IT Solution Telkom, Herlan Wijanarko. 

Ia bahkan menurunkan tim khusus secara langsung ke dua lokasi pusat data tersebut agar dapat memeriksa keamanan siber yang sudah ditingkatkan itu. "Ini sudah kita lakukan penguatan. Tim dari BSSN kita on-site disana untuk meyakinkan bahwa di Batam maupun di Serpong itu tidak terjadi (serangan siber), ini salah satu upaya kita," kata Hinsa

Dalam penanggulangan PDNS 2 dan pemulihan layanan publik sebagai imbas serangan siber itu, BSSN ikut terlibat dalam hal investigasi digital forensik untuk menelusuri lebih jelas asal-usul serangan tersebut.

Nantinya hasil investigasi itu bakal ditelusuri bersama dengan tim Cyber Crime Kepolisian RI (POLRI) untuk bisa mendapatkan penanganan yang lebih tepat. "Kita lakukan terus investigasi ini, kerja sama tentunya dengan POLRI untuk bisa memastikan bagaimana ini, nanti kita akan bisa lihat dengan teman-teman dari Kepolisian Republik Indonesia untuk ditindak lanjuti," ujarnya

Sumber: tvonenews.com

 Fakta baru menyeruak dalam dugaan serangan ransomware ke Pusat Data Nasional Sementara (PDNS). Ternyata, PT Telkom Indonesia (Persero) Tbk menjadi bagian dari penyedia layanan komputasi awan.

Fakta itu terungkap dalam keterangan VP Investor Relations Telkom, Octavius Oky Prakarsa dalam menjawab pertanyaan dari Bursa Efek Indonesia (BEI).

Dalam pernyataannya, Telkom bersama Lintasarta dan Telkomsigma memenangkan lelang pengelolaan komputasi awan PDNS. Di sini, Telkomsigma mengelola Pusat Data 2 di Surabaya yang merupakan bagian dari layanan PDNS.

Lebih lanjut, Octavius merinci, pada 20 Juni 2024 pukul 04.15 WIB terjadi gangguan pada layanan PDNS dan dilaporkan telah mengganggu sistem autogate dan perlintasan bandara oleh Ditjen Imigrasi. Setelah dilakukan analisis gangguan dan hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS ditemukenali dan terkonfirmasi bahwa terjadi serangan ransomware Brain Chiper pada Pusat Data 2.

"Serangan ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2," kata Octavius.

Atas temuan itu, Ovtavius pun menerangkan, Telkomsigma telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB.

Fungsi utama Crisis Center yang dimaksud antara lain, sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait (Kominfo, BSSN, Bareskrim, Customer terdampak), koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi ultimate pembangunan serta normalisasi layanan PDNS di Pusat Data 2.

Dia pun menegaskan, tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim dan Kominfo melakukan proses audit forensik dan Root Cause Analysis. Pihak BSSN pun, katanya, sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS.

"Baik terkait people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliansi yang lebih baik," tutur Octavius.

Dari situ, BSSN mendorong dilakukan perbaikan tata Kelola keamanan siber dan manajemen resiko pada PDNS melibatkan unit kerja terkait di BSSN termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN. Kemudian, BSSN juga mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di PDSN secara berkala, serta membentuk CSIRT khusus PDNS.

Sebagai tambahan informasi, Octavius menyebutkan, progres recovery terus dilakukan secara intensif. "Adapun hingga 25 Juni 2024 progress recovery PDNS sudah mencapai 44 tenant," kata Octavius menambahkan.

Sumber: fakta.com

Pusat Data Nasional (PDN) Sementara di Surabaya yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma mengalami serangan ransomware oleh hacker atau peretas. Saat terjadi serangan, Telkom Sigma memutus sambungan pusat data sementara di Surabaya dengan server di Jakarta dan Batam.

PDN Sementara ini selain terletak di Surabaya, ada juga di Serpong dan cloud storage di Batam. Direktur Network dan IT Solution Telkom Herlan Wijanarko menyampaikan kondisi data yang diserang peretas terkunci di pusat data di Surabaya. Sehingga tidak ada yang bisa mengakses. “Kami putus akses dari luar,” kata Herlan di Kominfo, Jakarta.

Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian mengatakan stakeholder terkait sedang mengusahakan agar malware yang terjadi di Surabaya tidak menular ke server lainnya. “Sudah diputus antara Surabaya dengan Serpong - Jakarta dan juga demikian juga yang di Batam,” ujar dia. Ia menyampaikan, langkah berikutnya yang dilakukan yakni penguatan sistem terhadap data maupun pusat data di Serpong dan Batam.

Hal ini dilakukan sebagai bentuk antisipasi agar tidak terjadi kejadian serupa di layanan server di kedua lokasi tersebut. “Kami lakukan penguatan dan tim dari BSSN on-site disana untuk meyakinkan bahwa di Batam maupun di Serpong itu tidak terjadi, ini salah satu upaya kami,” kata dia.

Saat ini tim cyber crime Kepolisian Republik Indonesia (Polri), Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan KSO Telkom Sigma Lintasarta sedang fokus menginvestasi dan menyelesaikan kasus ini dari hulu ke hilir. BSSN mengumumkan PDN Sementara diserang oleh Brain Cipher Ransomware, dengan varian versi terbaru yakni ransomware lockbit 3.0.

“Insiden Pusat Data Nasional Sementara ini karena serangan siber dalam bentuk ransomware, dengan nama Brain Cipher Ransomware,” kata Kepala BSSN Hinsa Siburian dalam konferensi pers di kantor Kominfo, Jakarta. Hinsa menjelaskan masih kekurangan barang bukti. Sebab, buktinya terenkripsi. "Serangan ini mengenkripsi data. Ini pekerjaan kami untuk memecahkan enkripsi data tersebut. Kami akan melaporkan kemajuan atas upaya yang dilakukan,” kata dia.

Sumber: katadata.co.id

Ketua Komisi I DPR RI Meutya Hafid (tengah)(MI / Adam Dwi)

KETUA Komisi 1 DPR RI Meutya Hafid, mendesak agar pengoperasian Pusat Data Nasional (PDN) tidak dimonopoli oleh satu atau dua korporasi.

Meutya menyebut Indonesia sempat memasang target untuk memiliki empat PDN, namun rencana tersebut tak pernah terwujud.

Adapun Pusat Data Nasional (PDN) saat ini dikelola oleh dua korporasi, yakni PT Telkom, yang mengelola PDNS 2 di Surabaya, Jawa Timur.

Lalu, ada PT Lintasarta, yang menjadi penyedia layanan untuk PDNS 1, yang berlokasi di Serpong, Banten.

"Tidak boleh dimonopoli atau hanya beberapa pelaksana atau perusahaan pelaksana saja," ujar Meutya dalam Rapat Kerja bersama Kominfo dan BSSN, di Gedung DPR, Senayan, Jakarta.

Meutya membandingkan jumlah pusat data nasional yang dimiliki oleh Indonesia dengan sejumlah negara di ASEAN.

Meutya membeberkan, pusat data di Malaysia, Vietnam, Singapura dikelola oleh puluhan penyedia layanan. Tak seperti Indonesia yang hanya satu atau dua pengelola layanan.

Meutya menuturkan, Vietnam saat ini memiliki 28 (PDN) dengan 44 penyedia layanan. Malaysia punya 49 PDN, yang dioperasikan oleh 23 penyedia layanan.

Sementara, Singapura punya 87 pusat data yang dioperasikan oleh 40 penyedia layanan.

Meutya menegaskan akan mengagendakan rapat khusus untuk membahas masalah penambahan PDN.

"Kemudian nanti untuk konsep berikutnya kita akan agendakan rapat lagi kalau ini sudah pulih, misalnya penambahan PDN," tandasnya.

Sebelumnya, Kepala BSSN Letjen Hinsa Siburia menanggapi gangguan terhadap server PDN. Menurut dia, terganggunya server PDN adalah imbas serangan siber ransomware.

Hinsa menjelaskan Ransomware adalah pengembangan terbaru dari Ransomware lock bit 3.0. Dampak dari serangan server PDN cukup luas dan layanan keimigrasian menjadi yang paling terdampak.

Layanan imigrasi di sejumlah bandara internasional sempat terganggu. Seluruh autogate sempat tidak berfungsi, namun kini berangsur pulih.

Menkominfo, Budi Arie Setiadi, menyebut penyerang Server PDN meminta uang tebusan. Jumlahnya tak main-main USD8 juta atau sekitar Rp131 miliar.

"Iya menurut tim (minta) USD8 juta," kata Budi kepada wartawan di Kompleks Istana Kepresidenan. 

Sumber: mediaindonesia.com

Komisi I DPR terus mengumpulkan informasi soal serangan server Pusat Data Nasional (PDN). Ada sejumlah hal yang sudah didapat Komisi I untuk disampaikan ke pemerintah agar penanganan segera dituntaskan.

“Pak Menteri sudah mengupdate bahwa memang terjadi gangguan yang terjadi pada PT Telkom. Jadi data kita dititipkan di sana, tetap yang tanggung jawab ini Kominfo dan juga lembaga-lembaga lain ya, karena ini kan lintas lembaga juga,” kata Ketua Komisi I DPR, Meutya Hafid di Kompleks Parlemen, Senayan, Jakarta.

Meutya mengatakan, pihaknya juga terus mendorong percepatan pemulihan server PDN tersebut. Ia mengatakan, perbaikan terus dilakukan secara bertahap.

“Kemarin juga kami dilaporkan juga bahwa syukurnya akan dilakukan perbaikan secara bertahap, yang pertama di Keimigrasian supaya antrean tidak menumpuk,” ujarnya.

“Tapi sepertinya ada sektor-sektor lain yang juga terdampak, ini sedang dimitigasi di mana saja terdampak dan itu akan diselesaikan satu persatu,” lanjutnya.

Dampak serangan server PDN, pelayanan imigrasi di Bandara Soekarno-Hatta sempat mengalami kendala. Untuk memaksimalkan pelayanan imigrasi, diterjunkan tambahan 100 personel yang ditempatkan di tempat pemeriksaan imigrasi (TPI) Bandara Soetta. Ini dilakukan karena selama layanan mengalami gangguan pemeriksaan keimigrasian dilakukan secara manual.

Saat ini, layanan autogate di Bandara Soetta sudah kembali beroperasi secara bertahap.

Sementara itu, ahli IT mencurigai server PDN tidak mengalami gangguan teknis melainkan mendapat serangan siber berupa ransomware. Dugaan ini muncul karena membutuhkan waktu lama bagi server PDN untuk kembali normal. Hingga hari ketiga, server PDN belum pulih.

Ransomware adalah serangan siber disertai tuntutan pembayaran tebusan finansial.

Sumber: kumparan.com

Gangguan yang terjadi pada Pusat Data Nasional (PDN) makin menambah pelik proyek kebanggaan Presiden Joko Widodo. Pemerintah berambisi melakukan efisiensi pengelolaan data dengan membangun data center hingga menitipkannya dahulu data yang ada ke Telkom.  Saat ini data center yang disanjung-sanjung pemerintah itu masih dalam tahap konstruksi.

Alhasil, pemerintah masih menitipkan server beberapa lembaga dan kementerian ke PT Telkom Indonesia (Persero) Tbk. (TLKM). Sayang, data center tersebut kemudian alami gangguan selama 3 hari dan belum pulih.  Pada Juni 2023, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel A. Pangerapan mengatakan bahwa pemerintah tengah berusaha membangun Pusat Data Nasional (PDN).

Dalam agenda Rapat Dengar Pendapat (RDP), lelaki yang akrab disapa Semmy itu mengatakan bahwa pembangunan PDN merupakan upaya melakukan efisiensi pengelolaan data center yang kini tersebar hingga mencapai 2.700 data center. Setiap lembaga pemerintah telah menyiapkan fasilitas data center sendiri sehingga terjadi pemborosan. 

Dengan adanya data center nasional, server pemerintahan dapat diletakan di PDN. “Kami melakukan assessment. Semua instansi berlomba-lomba untuk menyiapkan komputerisasi dan digitalisasi akhirnya menyiapkan ruangan server, jadilah data center. Oleh karena itu, Kominfo melakukan penyederhanaan sistem ini, menjadi satu pusat data,” tuturnya.

Sembari menunggu pembangunan PDN selesai, Kemenkominfo menggunakan PDN Sementara bekerja sama dengan Telkom. PDNS itu pun digunakan oleh puluhan kementerian ratusan pemerintah kabupaten.  “Dari sisi penggunaan, tercatat ada 75 kementerian dan lembaga, 20 provinsi, 169 kabupaten dan 59 kota yang menggunakan,” ujarnya.  Pada 2020 silam, mantan Wali Kota Solo itu menilai pengembangan pusat data di Tanah Air bakal mendatangkan banyak manfaat bagi perusahaan rintisan lokal yang saat ini masih banyak menggunakan pusat data di luar negeri.

Selain itu, PDN dinilai mampu mengundang para pemain global seperti Microsoft, Amazon, Alibaba, dan Google untuk menanamkan modal, dan mengembangkan pusat data di Indonesia. Proyek kerja sama kemudian dilakukan dengan pemerintah Prancis dengan nilai kontrak 164,6 juta Euro atau setara dengan Rp2,59 triliun tersebut nantinya akan mengikuti standar internasional Tier-4 dan memiliki kapasitas prosesor 25.000 core, storage 40 petabyte dan memori 200 TB. Pembangunan Pusat Data Nasional pertama di kawasan industri Deltamas, Cikarang, Bekasi, Jawa Barat tengah berlangsung dan ditargetkan bisa selesai pada 2024.

Namun, hingga saat ini pemerintah masih menggunakan fasilitas sementara berbasis cloud. Hal ini pun lantas diatur melalui Peraturan Presiden Nomor 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Seiring dengan PDN yang masih dalam proses pembangunan, Kominfo menyajikan PDN Sementara yang dapat digunakan oleh semua instansi pemerintah maupun Kementerian/Lembaga. 

Harapannya, proses migrasi pusat data  dari instansi pemerintah sudah bisa berjalan secara bertahap. Adapun, PDN sementara memiliki fitur atau layanan layaknya Government Cloud Computing, integrasi, serta konsolidasi pusat data dari instansi Pemerintah Pusat dan Daerah (IPPD) ke PDN. Selain itu, platform proprietary dan Open Source Software juga tersedia untuk mendukung penyelenggaraan aplikasi umum atau khusus SPBE, dan penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD.
 

Sumber: teknologi.bisnis.com