Fakta baru menyeruak dalam dugaan serangan ransomware ke Pusat Data Nasional Sementara (PDNS). Ternyata, PT Telkom Indonesia (Persero) Tbk menjadi bagian dari penyedia layanan komputasi awan.
Fakta itu terungkap dalam keterangan VP Investor Relations Telkom, Octavius Oky Prakarsa dalam menjawab pertanyaan dari Bursa Efek Indonesia (BEI).
Dalam pernyataannya, Telkom bersama Lintasarta dan Telkomsigma memenangkan lelang pengelolaan komputasi awan PDNS. Di sini, Telkomsigma mengelola Pusat Data 2 di Surabaya yang merupakan bagian dari layanan PDNS.
Lebih lanjut, Octavius merinci, pada 20 Juni 2024 pukul 04.15 WIB terjadi gangguan pada layanan PDNS dan dilaporkan telah mengganggu sistem autogate dan perlintasan bandara oleh Ditjen Imigrasi. Setelah dilakukan analisis gangguan dan hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS ditemukenali dan terkonfirmasi bahwa terjadi serangan ransomware Brain Chiper pada Pusat Data 2.
"Serangan ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2," kata Octavius.
Atas temuan itu, Ovtavius pun menerangkan, Telkomsigma telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB.
Fungsi utama Crisis Center yang dimaksud antara lain, sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait (Kominfo, BSSN, Bareskrim, Customer terdampak), koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi ultimate pembangunan serta normalisasi layanan PDNS di Pusat Data 2.
Dia pun menegaskan, tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim dan Kominfo melakukan proses audit forensik dan Root Cause Analysis. Pihak BSSN pun, katanya, sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS.
"Baik terkait people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliansi yang lebih baik," tutur Octavius.
Dari situ, BSSN mendorong dilakukan perbaikan tata Kelola keamanan siber dan manajemen resiko pada PDNS melibatkan unit kerja terkait di BSSN termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN. Kemudian, BSSN juga mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di PDSN secara berkala, serta membentuk CSIRT khusus PDNS.
Sebagai tambahan informasi, Octavius menyebutkan, progres recovery terus dilakukan secara intensif. "Adapun hingga 25 Juni 2024 progress recovery PDNS sudah mencapai 44 tenant," kata Octavius menambahkan.
Sumber: fakta.com