BADAN Siber dan Sandi Negara mengungkap kronologi sementara penyebab gangguan Pusat Data Nasional.
-----------
BERDASARKAN hasil forensik digital, serangan siber di Pusat Dana Nasional Siber 2 di Surabaya.
Hal itu dipaparkan dalam rapat BSSN dan Kementerian Komunikasi dan Informatika dengan Komisi I DPR RI tentang serangan siber di PDNS 2.
Dalam rapat tersebut, Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang membuat data PDNS 2 terkunci.
"Hasil forensik digital menyatakan tahap pertama serangan terjadi pada 18 Juni 2024 pada pukul 03.21 WIB hingga 19 Juni 2024 pada pukul 22.18 WIB. Sebuah alamat IP berupa perangkat yang ada di PDNS 2 melakukan serangan dan menambahkan pengguna baru," kata Hinsa dikutip dari tayangan TVR Parlemen, Kamis 27 Juni 2024.
BACA JUGA:KPU Basel Ajak Media Ikut Mengawasi Pemutakhiran Data Pemilih
"Kemudian pada 20 Juni 2024 pada pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru yang berada di PDNS 2," papar Hinsa.
Hinsa menjelaskan bahwa serangan ransomware itu kemudian berlanjut beberapa jam kemudian. Akibatnya, PDNS 2 tak berfungsi sebagai mestinya sehingga dilakukan eksekusi terhadap serangan itu.
"Ransomware kemudian dieksekusi pada 20 Juni 2024 pada pukul 00.57 WIB pada perangkat backup yang berada di PDNS 2," jelas Hinsa.
Sebelumnya, sejumlah layanan dilaporkan berangsur pulih sejak Pusat Data Nasional Sementara (PDNS) diserang ransomware pada 20 Juni 2024.
Dirjen IKP Kementerian Kominfo Usman Kansong mengungkapkan, sudah ada lima layanan Kementerian, Lembaga, dan pemerintah Daerah yang telah pulih.
"Hari ini sudah ada 5 tenant yang pulih pertama imigrasi, LKPP, Kemenkomarves, Kota Kediri, dan Kemenag," kata Usman dalam Konferensi Pers, Rabu 26 Juni 2024.
Dia mengharapkan setiap harinya akan ada lebih banyak tenant yang pulih. Setidaknya 18 tenant diharapkan sudah pulih kembali.
Pihak pemerintah juga mengutamakan 44 tenant yang telah memiliki backup data. Termasuk untuk memulihkan pelayanan publik.