Sementara itu, Oky mengatakan, bahwa awal mula pembobolan tersebut terjadi pada pekan lalu, tepatnya Kamis, 20 Juni pukul 04.15 WIB. Pembobolan tersebut, kata dia, telah mengganggu sistem autogate dan perlintasan bandara oleh Direktorat Jenderal Imigrasi.
"Setelah dilakukan analisis gangguan dan hasil koordinasi daneskalasi ke principle cloud platform pada PDNS ditemukenali dan terkonfirmasi bahwa terjadi serangan ransomware Brain Chiper pada Pusat Data 2,"
Selain itu, kata Oky, serangan ransomware tersebut juga telah mengakibatkan sistem failure dan data terenkripsi pada PDNS 2.
Ambil langkah
Untuk mengatasi hal itu, Oky melanjutkan bahwa pihaknya telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto di hari yang sama, atau berselang sekitar 6 jam.
Fungsi utama langkah tersebut yakni pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait yang datanya turut terkena dampak pembobolan tersebut.
Melalui langkah itu, para stakeholder terkait lantas melakukan koordinasi untuk menentukan perbaikan layanan dan menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS 2 itu.
"Tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim dan Kominfo melakukan proses audit forensik dan Root Cause Analysis,' ujar dia.
Setelah itu, pihak BSSN sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS baik terkait people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliansi yang lebih baik.
Rekomendasi itu berupa:
- Perbaikan tata Kelola keamanan siber dan manajemen resikopada PDNS melibatkan unit kerja terkait di BSSN termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN.
- Mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala, dan;
- Membentuk Computer Security Incident Response Team (CSIRT) khusus PDNS.
(ibn/dhf)