Brilio.net - Sudah lebih dari sepekan, Sistem Pusat Data Nasional Sementara (PDNS) mengalami masalah serius. Hal tersebut lantas berdampak pada beberapa pelayanan publik. Diketahui terdapat ratusan instansi yang terganggu karena serangan siber tersebut.

Menteri Komunikasi dan Informatika Budi Arie membeberkan kronologi yang melanda PDNS. Diketahui hal itu dideteksi pertama kali pada 17 Juni 2024 di Surabaya. Serangannya berbentuk ransomware bernama Brain Cipher Ransomware.

"Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware," kata Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, dikutitp brilio.net dari antaranews.

kronologi serangan pdns  YouTube

foto: YouTube/MerdekaDotCom

Dalam penemuannya, Budi mengatakan bahwa ditemukan sebuah upaya untuk menonaktifkan fitur keamanan Windows Defender, sehingga hal itu memungkinkan sebuah aktivitas yang jahat dan juga berbahaya untuk beroperasi.

"Pasca penemuan ransomware ditemukan upaya menonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious berbahaya beroperasi," sambung dia.

Selanjutnya, Budi Arie juga menjelaskan bahwa ransomware adalah jenis perangkat lunak rusak yang mencegah pengguna untuk mengakses sebuah sistem. Entah itu dengan cara mengunci layar sistem maupun mengunci file pengguna. Serangan tersebut baru akan dibuka oleh peretas jika pemerintah hendak membayar uang tebusan yang telah diminta.

kronologi serangan pdns  YouTube

foto: YouTube/MerdekaDotCom

Sebelumnya diketahui, peretas sempat meminta tebusan kepada Pemerintah Indonesia sebesar USD 8 juta atau setara Rp 131 miliar. Budi mengatakan bahwa aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB.

Diketahui dalam temuannya terdapat instalasi file malicious, penghapusan file sistem penting dan juga penonaktifan layanan yang berjalan. Satu menit berselang, tepatnya pukul 00.55 WIB, Windows Defender diketahui mengalami crash dan tidak bisa beroperasi.

Sementara hingga 26 Juni 2024, serangan tersebut telah mengganggu aktivitas 239 instansi pengguna. 30 di antaranya adalah 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota. Semuanya terdampak secara langsung.

Budi Arie mengatakan hanya 43 instansi saja yang tidak terdampak. Hal ini disebabkan karena data mereka hanya tersimpan sebagai cadangan di PDNS 2. Instansi tersebut terdiri atas 21 kementerian/lembaga, satu provinsi, 18 kabupaten, dan tiga kota.

kronologi serangan pdns  YouTube

foto: YouTube/MerdekaDotCom

"Instansi yang berhasil recovery layanan adalah Kemenkomarves (yaitu) layanan perizinan event, Kemenkumham (yaitu) layanan keimigrasian, LKPP (yaitu) layanan SIKap, Kemenag (yaitu) Sihalal, dan Kota Kediri ini untuk ASN digital," kata Budi Arie.

Kominfo juga telah melakukan analisis dampak dari serangan tersebut. Budi Arie mengatakan serangan ini masuk dalam level "critical" dan "major". Pada level critical, dampaknya berupa gangguan total atau parsial fungsi utama, seperti hilangnya data, dan tidak dapat diaksesnya virtual machine (VM).

Sedangkan pada level major, meskipun terjadi kegagalan pada satu fitur, tidak terdampak pada layanan atau aplikasi. Namun, hal tersebut tetap mengganggu karena terjadi penurunan kinerja pada aplikasi dan dampaknya dirasakan oleh banyak tenant.