DKI Jakarta – Menteri Komunikasi lalu Informatika Budi Arie Setiadi, memaparkan kronologi serangan siber yang dimaksud melanda Pusat Angka Nasional Sementara (PDNS) 2 di dalam Surabaya, di dalam mana gangguan pertama kali terdeteksi pada 17 Juni 2024.
"Jadi identifikasi gangguan mental yang mana pertama berlangsung kelainan pada PDNS 2 di dalam Surabaya berbentuk serangan siber di bentuk ransomware bernama Brain Cipher Ransomware," kata Budi Arie di Rapat Kerja Komisi I DPR RI dengan Menkominfo lalu Kepala Badan Siber serta Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis.
"Pascapenemuan ransomware ditemukan upaya penonaktifkan layanan keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 Waktu Indonesia Barat yang digunakan memungkinkan aktivitas malicious berbahaya beroperasi," sambung dia.
Budi Arie menjelaskan bahwa ransomware adalah jenis perangkat lunak rusak yang tersebut mengurangi pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan.
Dia mengutarakan pada serangan terhadap PDNS 2, pihak peretas memohonkan tebusan 8 jt dolar Amerika Serikat (sekitar Rp131 miliar).
Dia menuturkan bahwa aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, ke antaranya melalui instalasi file malicious, penghapusan file sistem penting, serta penonaktifan layanan yang mana berjalan.
Pada pukul 00.55 Waktu Indonesia Barat pada hari yang tersebut sama, Windows Defender diketahui mengalami crash serta tidak ada sanggup beroperasi.
Adapun hingga 26 Juni 2024, serangan ini telah terjadi berdampak pada layanan PDNS 2, mengganggu 239 instansi pengguna. Di antaranya, 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan juga 48 kota terdampak secara langsung.
Namun, terdapat 43 instansi yang bukan terdampak oleh sebab itu data merek hanya sekali tersimpan sebagai cadangan pada PDNS 2. Instansi ini terdiri melawan 21 kementerian/lembaga, satu provinsi, 18 kabupaten, kemudian tiga kota.
"Instansi yang digunakan berhasil recovery layanan adalah Kemenkomarves (yaitu) layanan perizinan event, Kemenkumham (yaitu) layanan keimigrasian, LKPP (yaitu) layanan SIKap, Kemenag (yaitu) Sihalal, serta Perkotaan Kediri ini untuk ASN digital," kata Budi Arie.
Dari analisis dampak, Budi Arie mengemukakan serangan ini dikategorikan pada level "critical" kemudian "major". Pada level critical, dampaknya mencakup kelainan total atau parsial fungsi utama, hilangnya data, kemudian tiada dapat diaksesnya virtual machine (VM).
Pengaruh pada layanan lalu finansial juga sanggup berlangsung dengan semua peran terdampak berada pada level critical.
Sedangkan pada level major, meskipun berjalan kegagalan pada satu fitur, tak terdampak pada layanan atau aplikasi, namun terdapat penurunan kinerja pada aplikasi mobile kemudian dampaknya dirasakan oleh berbagai tenant.
Artikel ini disadur dari Menkominfo jelaskan kronologi serangan siber PDNS 2
