Jakarta – Komisi I DPR RI menyarankan penanganan peretasan Pusat Data Nasional Sementara (PDNS) 2 oleh ransomware Brain Chiper merujuk kepada Amerika Serikat (AS). Paman Sam pernah mengalami kebocoran 6 miliar lebih data dilaporkan Information Technology (IT) Governance USA 2024.
Sebanyak 10 besar kebocoran data di AS berasal dari perusahaan teknologi global, seperti Discord pada April 2024 dan Google Firebase Websites pada Maret 2024.
Sebanyak 80% lebih kebocoran data terjadi di AS, padahal negara ini tergolong maju di bidang teknologi dan keamanan
Anggota Komisi I DPR RI Bobby Rizaldy mengatakan Indonesia bisa belajar ketenangan dari AS menghadapi banyak serangan siber.
“Komisi I sebagai rekan kerja Kominfo mendorong langkah kolaboratif dengan berbagai pihak, termasuk mempelajari langkah Amerika Serikat dalam menangani serangan siber. Jangan sampai kejadian yang berulang,” katanya.
Data-data di PDNS 2 tidak bisa diakses atau terenkripsi akibat Brain Cipher yang merupakan pengembangan dari Lockbit 3.0. Pemerintah terus berupaya untuk memulihkan layanan instansi pemerintah yang terdampak serangan tersebut.
“Serangan ransomware tipe baru ini memang menjadi tantangan bagi pemilik teknologi dan layanan. Ke depannya yang penting adalah lesson learn dari serangan tersebut. Besok-besok ransomware Cipher Lockbit 3.0 ya kita gunakan lagi untuk tes sistem lainnya sebelum digunakan,” tuturnya.
Pemerintah akan mengutamakan pemulihan instansi pemerintah yang memiliki backup data. Berdasarkan informasi yang disampaikan per Rabu (26/6/2024) sebanyak 44 dari 282 tenant yang terdampak
Sementara itu sebanyak lima layanan publik yang diklaim sudah normal, yakni layanan perizinan event (Kemenko Marves), layanan keimigrasian (Kemenkumham), layanan sikap (LKPP), Sihalal (Kemenag), dan ASN Digital (Kota Kediri).
Menteri Komunikasi Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan strategi pemulihan layanan jangka pendek tiga bulan setelah dilakukan serangan siber ransomware Brain Cipher.
Strategi pemulihan jangka pendek selama 20 Juni 2024-20 Juli 2024 meliputi respons awal, inventarisasi tenant terdampak, pemetaan aset, sirkulasi surat kewajiban backup, serta penyusunan strategi dan pedoman pemulihan layanan yang ditargetkan tuntas pada akhir Juni 2024.
Kemudian, forensik ditargetkan selesai pada minggu pertama Juli 2024. Penyusunan daftar pendek dan pemulihan layanan prioritas serta pemulihan layanan yang memiliki backup direncanakan selesai akhir Juli 2024.
“Jadi, full recovery layanan PDNS 2, itu termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus 2024 sudah bisa dituntaskan,” janji Menkominfo.
Strategi pemulihan layanan jangka panjang, meliputi audit keamanan PDNS 1 dan PDNS 2 oleh pihak ketiga yang independen yang ditargetkan selesai akhir September.
“Selanjutnya implementasi hasil audit diharapkan selesai di akhir November 2024,” tuturnya. (adm)
Sumber: detik.com