PT Telkom Indonesia Tbk (TLKM) merespons serangan ransomware yang menimpa Pusat Dana Nasional (PDN) yang dikelola oleh PT Telkomsigma, anak usaha Telkom. Untuk mengatasi kendala teknis pada sistem, Telkom telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB. Octavius Oky Prakarsa, VP Investor Relations Telkom Indonesia, mengatakan bahwa PT TelkomSigma, sebagai bagian dari kemitraan Telkom-Lintasarta-Sigma-NeutraDC, telah ditunjuk oleh Kementerian Komunikasi dan Informatika (Kominfo) sebagai penyedia Layanan Komputasi Awan Pusat Data Nasional Sementara (PDNS) untuk 2024 melalui tender terbuka.

TelkomSigma mengelola Pusat Data 2 di Surabaya yang merupakan bagian dari layanan PDNS. Selain itu, Telkom mengkonfirmasi bahwa pada 20 Juni 2024 pukul 04.15 WIB, Ditjen Imigrasi melaporkan terjadi gangguan pada layanan PDNS yang mempengaruhi sistem autogate dan perlintasan bandara.

Setelah menganalisis gangguan tersebut dan berkoordinasi dengan platform cloud PDNS, kata Octavianus, ditemukan bahwa Pusat Data 2 mengalami serangan ransomware bernama Brain Chiper. “Serangan ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2,” tulis Octavianus dalam keterbukaan informasi Bursa Efek Indonesia (BEI). Octavius mengatakan bahwa sebagai langkah cepat tanggap, perusahaan telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB. Crisis Center ini berfungsi sebagai pusat konsolidasi dan koordinasi seluruh entitas dan pemangku kepentingan terkait (Kominfo, BSSN, Bareskrim, dan pelanggan yang terdampak).

Selain itu, Crisis Center juga berfungsi sebagai pusat koordinasi untuk langkah-langkah pemulihan layanan. “Crisis Center berfungsi sebagai penyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2,” ujar Octavianus. Mencegah Serangan Serupa Terjadi Lagi Demi mencegah kejadian serupa, Octavius menyebutkan Tim Crisis Center PT TelkomSigma bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Bareskrim, dan Kominfo melakukan audit forensik dan analisis akar penyebab (Root Cause Analysis) serangan tersebut. BSSN juga telah memberikan beberapa rekomendasi untuk memperbaiki sistem layanan PDNS yang mencakup aspek people, process, dan technology.

Berikut beberapa poin utama rekomendasi BSSN tersebut:

1. Melakukan perbaikan tata kelola keamanan siber dan manajemen risiko pada PDNS dengan melibatkan unit kerja terkait di BSSN, termasuk memastikan setiap layanan yang akan di-hosting di PDNS lulus proses security assessment oleh BSSN.

2. Mendorong tenant PDNS untuk secara berkala melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional.

3. Membentuk Computer Security Incident Response Team (CSIRT) khusus untuk PDNS. “Progres recovery terus dilakukan secara intensif. Per 25 Juni 2024, progres recovery PDNS sudah mencapai 44 tenant,” ujarnya. Di tengah kabar serangan ransomware terhadap PDN Surabaya ini, saham TLKM terpantau stagnan di level Rp 3.000 pada penutupan sesi pertama perdagangan. Nilai transaksi saham TLKM sebesar Rp 70,38 miliar dengan kapitalisasi pasarnya mencapai Rp 297,19 triliun. Namun jika dilihat dalam tiga bulan terakhir, saham TLKM terpantau anjlok 23,08%.

Sumber: katadata.co.id

Gangguan yang terjadi pada Pusat Data Nasional (PDN) makin menambah pelik proyek kebanggaan Presiden Joko Widodo. Pemerintah berambisi melakukan efisiensi pengelolaan data dengan membangun data center hingga menitipkannya dahulu data yang ada ke Telkom.  Saat ini data center yang disanjung-sanjung pemerintah itu masih dalam tahap konstruksi.

Alhasil, pemerintah masih menitipkan server beberapa lembaga dan kementerian ke PT Telkom Indonesia (Persero) Tbk. (TLKM). Sayang, data center tersebut kemudian alami gangguan selama 3 hari dan belum pulih.  Pada Juni 2023, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel A. Pangerapan mengatakan bahwa pemerintah tengah berusaha membangun Pusat Data Nasional (PDN).

Dalam agenda Rapat Dengar Pendapat (RDP), lelaki yang akrab disapa Semmy itu mengatakan bahwa pembangunan PDN merupakan upaya melakukan efisiensi pengelolaan data center yang kini tersebar hingga mencapai 2.700 data center. Setiap lembaga pemerintah telah menyiapkan fasilitas data center sendiri sehingga terjadi pemborosan. 

Dengan adanya data center nasional, server pemerintahan dapat diletakan di PDN. “Kami melakukan assessment. Semua instansi berlomba-lomba untuk menyiapkan komputerisasi dan digitalisasi akhirnya menyiapkan ruangan server, jadilah data center. Oleh karena itu, Kominfo melakukan penyederhanaan sistem ini, menjadi satu pusat data,” tuturnya.

Sembari menunggu pembangunan PDN selesai, Kemenkominfo menggunakan PDN Sementara bekerja sama dengan Telkom. PDNS itu pun digunakan oleh puluhan kementerian ratusan pemerintah kabupaten.  “Dari sisi penggunaan, tercatat ada 75 kementerian dan lembaga, 20 provinsi, 169 kabupaten dan 59 kota yang menggunakan,” ujarnya.  Pada 2020 silam, mantan Wali Kota Solo itu menilai pengembangan pusat data di Tanah Air bakal mendatangkan banyak manfaat bagi perusahaan rintisan lokal yang saat ini masih banyak menggunakan pusat data di luar negeri.

Selain itu, PDN dinilai mampu mengundang para pemain global seperti Microsoft, Amazon, Alibaba, dan Google untuk menanamkan modal, dan mengembangkan pusat data di Indonesia. Proyek kerja sama kemudian dilakukan dengan pemerintah Prancis dengan nilai kontrak 164,6 juta Euro atau setara dengan Rp2,59 triliun tersebut nantinya akan mengikuti standar internasional Tier-4 dan memiliki kapasitas prosesor 25.000 core, storage 40 petabyte dan memori 200 TB. Pembangunan Pusat Data Nasional pertama di kawasan industri Deltamas, Cikarang, Bekasi, Jawa Barat tengah berlangsung dan ditargetkan bisa selesai pada 2024.

Namun, hingga saat ini pemerintah masih menggunakan fasilitas sementara berbasis cloud. Hal ini pun lantas diatur melalui Peraturan Presiden Nomor 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Seiring dengan PDN yang masih dalam proses pembangunan, Kominfo menyajikan PDN Sementara yang dapat digunakan oleh semua instansi pemerintah maupun Kementerian/Lembaga. 

Harapannya, proses migrasi pusat data  dari instansi pemerintah sudah bisa berjalan secara bertahap. Adapun, PDN sementara memiliki fitur atau layanan layaknya Government Cloud Computing, integrasi, serta konsolidasi pusat data dari instansi Pemerintah Pusat dan Daerah (IPPD) ke PDN. Selain itu, platform proprietary dan Open Source Software juga tersedia untuk mendukung penyelenggaraan aplikasi umum atau khusus SPBE, dan penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD.
 

Sumber: teknologi.bisnis.com

Komisi I DPR terus mengumpulkan informasi soal serangan server Pusat Data Nasional (PDN). Ada sejumlah hal yang sudah didapat Komisi I untuk disampaikan ke pemerintah agar penanganan segera dituntaskan.

“Pak Menteri sudah mengupdate bahwa memang terjadi gangguan yang terjadi pada PT Telkom. Jadi data kita dititipkan di sana, tetap yang tanggung jawab ini Kominfo dan juga lembaga-lembaga lain ya, karena ini kan lintas lembaga juga,” kata Ketua Komisi I DPR, Meutya Hafid di Kompleks Parlemen, Senayan, Jakarta.

Meutya mengatakan, pihaknya juga terus mendorong percepatan pemulihan server PDN tersebut. Ia mengatakan, perbaikan terus dilakukan secara bertahap.

“Kemarin juga kami dilaporkan juga bahwa syukurnya akan dilakukan perbaikan secara bertahap, yang pertama di Keimigrasian supaya antrean tidak menumpuk,” ujarnya.

“Tapi sepertinya ada sektor-sektor lain yang juga terdampak, ini sedang dimitigasi di mana saja terdampak dan itu akan diselesaikan satu persatu,” lanjutnya.

Dampak serangan server PDN, pelayanan imigrasi di Bandara Soekarno-Hatta sempat mengalami kendala. Untuk memaksimalkan pelayanan imigrasi, diterjunkan tambahan 100 personel yang ditempatkan di tempat pemeriksaan imigrasi (TPI) Bandara Soetta. Ini dilakukan karena selama layanan mengalami gangguan pemeriksaan keimigrasian dilakukan secara manual.

Saat ini, layanan autogate di Bandara Soetta sudah kembali beroperasi secara bertahap.

Sementara itu, ahli IT mencurigai server PDN tidak mengalami gangguan teknis melainkan mendapat serangan siber berupa ransomware. Dugaan ini muncul karena membutuhkan waktu lama bagi server PDN untuk kembali normal. Hingga hari ketiga, server PDN belum pulih.

Ransomware adalah serangan siber disertai tuntutan pembayaran tebusan finansial.

Sumber: kumparan.com

Ketua Komisi I DPR RI Meutya Hafid (tengah)(MI / Adam Dwi)

KETUA Komisi 1 DPR RI Meutya Hafid, mendesak agar pengoperasian Pusat Data Nasional (PDN) tidak dimonopoli oleh satu atau dua korporasi.

Meutya menyebut Indonesia sempat memasang target untuk memiliki empat PDN, namun rencana tersebut tak pernah terwujud.

Adapun Pusat Data Nasional (PDN) saat ini dikelola oleh dua korporasi, yakni PT Telkom, yang mengelola PDNS 2 di Surabaya, Jawa Timur.

Lalu, ada PT Lintasarta, yang menjadi penyedia layanan untuk PDNS 1, yang berlokasi di Serpong, Banten.

"Tidak boleh dimonopoli atau hanya beberapa pelaksana atau perusahaan pelaksana saja," ujar Meutya dalam Rapat Kerja bersama Kominfo dan BSSN, di Gedung DPR, Senayan, Jakarta.

Meutya membandingkan jumlah pusat data nasional yang dimiliki oleh Indonesia dengan sejumlah negara di ASEAN.

Meutya membeberkan, pusat data di Malaysia, Vietnam, Singapura dikelola oleh puluhan penyedia layanan. Tak seperti Indonesia yang hanya satu atau dua pengelola layanan.

Meutya menuturkan, Vietnam saat ini memiliki 28 (PDN) dengan 44 penyedia layanan. Malaysia punya 49 PDN, yang dioperasikan oleh 23 penyedia layanan.

Sementara, Singapura punya 87 pusat data yang dioperasikan oleh 40 penyedia layanan.

Meutya menegaskan akan mengagendakan rapat khusus untuk membahas masalah penambahan PDN.

"Kemudian nanti untuk konsep berikutnya kita akan agendakan rapat lagi kalau ini sudah pulih, misalnya penambahan PDN," tandasnya.

Sebelumnya, Kepala BSSN Letjen Hinsa Siburia menanggapi gangguan terhadap server PDN. Menurut dia, terganggunya server PDN adalah imbas serangan siber ransomware.

Hinsa menjelaskan Ransomware adalah pengembangan terbaru dari Ransomware lock bit 3.0. Dampak dari serangan server PDN cukup luas dan layanan keimigrasian menjadi yang paling terdampak.

Layanan imigrasi di sejumlah bandara internasional sempat terganggu. Seluruh autogate sempat tidak berfungsi, namun kini berangsur pulih.

Menkominfo, Budi Arie Setiadi, menyebut penyerang Server PDN meminta uang tebusan. Jumlahnya tak main-main USD8 juta atau sekitar Rp131 miliar.

"Iya menurut tim (minta) USD8 juta," kata Budi kepada wartawan di Kompleks Istana Kepresidenan. 

Sumber: mediaindonesia.com

Pusat Data Nasional (PDN) Sementara di Surabaya yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma mengalami serangan ransomware oleh hacker atau peretas. Saat terjadi serangan, Telkom Sigma memutus sambungan pusat data sementara di Surabaya dengan server di Jakarta dan Batam.

PDN Sementara ini selain terletak di Surabaya, ada juga di Serpong dan cloud storage di Batam. Direktur Network dan IT Solution Telkom Herlan Wijanarko menyampaikan kondisi data yang diserang peretas terkunci di pusat data di Surabaya. Sehingga tidak ada yang bisa mengakses. “Kami putus akses dari luar,” kata Herlan di Kominfo, Jakarta.

Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian mengatakan stakeholder terkait sedang mengusahakan agar malware yang terjadi di Surabaya tidak menular ke server lainnya. “Sudah diputus antara Surabaya dengan Serpong - Jakarta dan juga demikian juga yang di Batam,” ujar dia. Ia menyampaikan, langkah berikutnya yang dilakukan yakni penguatan sistem terhadap data maupun pusat data di Serpong dan Batam.

Hal ini dilakukan sebagai bentuk antisipasi agar tidak terjadi kejadian serupa di layanan server di kedua lokasi tersebut. “Kami lakukan penguatan dan tim dari BSSN on-site disana untuk meyakinkan bahwa di Batam maupun di Serpong itu tidak terjadi, ini salah satu upaya kami,” kata dia.

Saat ini tim cyber crime Kepolisian Republik Indonesia (Polri), Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan KSO Telkom Sigma Lintasarta sedang fokus menginvestasi dan menyelesaikan kasus ini dari hulu ke hilir. BSSN mengumumkan PDN Sementara diserang oleh Brain Cipher Ransomware, dengan varian versi terbaru yakni ransomware lockbit 3.0.

“Insiden Pusat Data Nasional Sementara ini karena serangan siber dalam bentuk ransomware, dengan nama Brain Cipher Ransomware,” kata Kepala BSSN Hinsa Siburian dalam konferensi pers di kantor Kominfo, Jakarta. Hinsa menjelaskan masih kekurangan barang bukti. Sebab, buktinya terenkripsi. "Serangan ini mengenkripsi data. Ini pekerjaan kami untuk memecahkan enkripsi data tersebut. Kami akan melaporkan kemajuan atas upaya yang dilakukan,” kata dia.

Sumber: katadata.co.id

 Fakta baru menyeruak dalam dugaan serangan ransomware ke Pusat Data Nasional Sementara (PDNS). Ternyata, PT Telkom Indonesia (Persero) Tbk menjadi bagian dari penyedia layanan komputasi awan.

Fakta itu terungkap dalam keterangan VP Investor Relations Telkom, Octavius Oky Prakarsa dalam menjawab pertanyaan dari Bursa Efek Indonesia (BEI).

Dalam pernyataannya, Telkom bersama Lintasarta dan Telkomsigma memenangkan lelang pengelolaan komputasi awan PDNS. Di sini, Telkomsigma mengelola Pusat Data 2 di Surabaya yang merupakan bagian dari layanan PDNS.

Lebih lanjut, Octavius merinci, pada 20 Juni 2024 pukul 04.15 WIB terjadi gangguan pada layanan PDNS dan dilaporkan telah mengganggu sistem autogate dan perlintasan bandara oleh Ditjen Imigrasi. Setelah dilakukan analisis gangguan dan hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS ditemukenali dan terkonfirmasi bahwa terjadi serangan ransomware Brain Chiper pada Pusat Data 2.

"Serangan ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2," kata Octavius.

Atas temuan itu, Ovtavius pun menerangkan, Telkomsigma telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB.

Fungsi utama Crisis Center yang dimaksud antara lain, sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait (Kominfo, BSSN, Bareskrim, Customer terdampak), koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi ultimate pembangunan serta normalisasi layanan PDNS di Pusat Data 2.

Dia pun menegaskan, tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim dan Kominfo melakukan proses audit forensik dan Root Cause Analysis. Pihak BSSN pun, katanya, sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS.

"Baik terkait people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliansi yang lebih baik," tutur Octavius.

Dari situ, BSSN mendorong dilakukan perbaikan tata Kelola keamanan siber dan manajemen resiko pada PDNS melibatkan unit kerja terkait di BSSN termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN. Kemudian, BSSN juga mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di PDSN secara berkala, serta membentuk CSIRT khusus PDNS.

Sebagai tambahan informasi, Octavius menyebutkan, progres recovery terus dilakukan secara intensif. "Adapun hingga 25 Juni 2024 progress recovery PDNS sudah mencapai 44 tenant," kata Octavius menambahkan.

Sumber: fakta.com