Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menyatakan bahwa sejumlah layanan telah mulai pulih setelah terjadi gangguan serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, serta beberapa kementerian dan lembaga pengguna PDNS 2 sedang berupaya memulihkan sistem layanan yang terdampak.
Proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di disaster recovery center (DRC) Sementara menggunakan data backup PDNS 1 dan PDNS 2. Saat ini, upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2.
Layanan PDNS didukung oleh dua pusat data di Tangerang dan Surabaya serta satu DRC cold backup di Batam. Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, 282 tenant terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia.
Dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 bersamaan dengan proses forensik yang terus berjalan. Untuk jangka panjang, normalisasi arsitektur keseluruhan akan dilakukan setelah PDNS 2 kembali berfungsi.
Juru Bicara BSSN Ariandi Putra menjelaskan hasil analisis forensik sementara menemukan adanya upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 sehingga aktivitas malicious dapat berjalan. Aktivitas malicious dimulai pada 20 Juni 2024 dan berbagai tindakan merugikan dilakukan.
Tim BSSN terus berproses dalam investigasi menyeluruh untuk mengidentifikasi sumber serangan Ransomware Brain Chiper yang merupakan pengembangan dari ransomware lockbit 3.0. Analisis lebih lanjut akan dilakukan untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi.