Memahami Cara Bekerja Brain Cipher Ransomware yang Menyerang Pusat Data Nasional
- Image Creator/Handoko
Serangan ransomware Brain Cipher terhadap PDNS 2 berdampak signifikan pada 282 tenant, yang meliputi berbagai kementerian dan lembaga pemerintahan. Beberapa layanan publik yang terdampak antara lain layanan keimigrasian, perizinan event Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), serta layanan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).
Deputi Menteri Komunikasi dan Informatika, Nezar Patria, menyatakan bahwa tim pemulihan bekerja intensif 24 jam untuk memulihkan layanan yang terganggu. Hingga saat ini, beberapa layanan penting seperti layanan imigrasi dan perizinan event Kemenkomarves sudah berangsur pulih.
Langkah-Langkah Pemulihan
Proses pemulihan dilakukan dalam beberapa tahap. Untuk jangka pendek, data backup dari PDNS 1 dan PDNS 2 digunakan untuk mengembalikan layanan di Disaster Recovery Center (DRC) sementara yang berada di Tangerang. Sementara itu, Telkom Sigma dan Lintas Arta bertanggung jawab untuk pemulihan PDNS 2 dalam jangka menengah, serta melakukan analisis forensik terhadap serangan tersebut.
Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, menjelaskan bahwa layanan PDNS didukung oleh dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam. “Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.
Dalam jangka panjang, normalisasi arsitektur keseluruhan PDNS 2 akan dilakukan setelah semua layanan kembali berfungsi dengan baik. Langkah-langkah ini diharapkan dapat memperkuat sistem keamanan dan mencegah serangan serupa di masa mendatang.
Upaya Pencegahan dan Mitigasi
