PDN Diserang Ransomware, Begini Upaya Kementerian hingga Bank Jaga Data
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Kementerian Komunikasi dan Informatika (Kemenkominfo) melaporkan ada 120 instansi yang terdampak dari serangan ransomware ke Pusat Data Nasional (PDN ), antara lain Kementerian PUPR hingga Direktorat Jenderal Pajak (DJP).
ADVERTISEMENT
Sekretaris Jenderal (Sekjen) Kementerian PUPR, Mohammad Zainal Fatah, memastikan keamanan data di kementeriannya aman.
"Biasa, kita tetap jalan juga. Operasional enggak ada dampak," kata Zainal saat ditemui di kantornya, Jakarta, Jumat (28/6).
Zainal juga memastikan Kementerian PUPR memiliki back up data. "Sebelum diimigrasikan ke PDN kan kita punya server. Pasti kita punya. Tapi kalau ditanya seberapa detail harus dicek," kata dia.
Sementara itu, Direktur Jenderal Pajak Kementerian Keuangan, Suryo Utomo, mengaku registrasi Nomor Pokok Wajib Pajak (NPWP) sempat terkena dampak ransomware yang menyerang PDN.
“Ada satu hal terkait layanan wajib pajak alami hambatan, yaitu layanan registrasi NPWP secara online untuk wajib pajak PMA (Penanaman Modal Asing), termasuk wajib pajak asing karena proses melakukan validasi nomor paspor mereka," ujar Suryo dalam konferensi pers APBN KiTa virtual, Kamis (27/6).
ADVERTISEMENT
Suryo mengungkapkan Ransomware juga berdampak pada akses Ditjen Pajak untuk validasi nomor paspor dengan data imigrasi yang diperlukan untuk memberikan NPWP termasuk untuk PMA.
“Alhamdulilah sampai saat ini kami coba cek dan teliti, tidak ada data dari Direktorat Jenderal Pajak yang terdampak dengan Ransomware kemarin di PDN,” katanya.
Executive Vice President (EVP) Corporate Communication and Social Responsibility BCA, Hera F. Haryn, mengatakan upaya perseroan menciptakan manajemen keamanan informasi yang sesuai standar dengan diraihnya sertifikat ISO 27001 untuk penerapan standardisasi sistem manajemen keamanan informasi, serta PCI DSS dalam hal pengamanan transaksi kartu kredit.
ADVERTISEMENT
"BCA juga senantiasa melakukan pengamanan dengan standar keamanan berlapis, manajemen risiko dan liability, serta akuntabilitas untuk menjaga data dan transaksi digital nasabah tetap aman. Pengamanan berlapis dilakukan melalui pendekatan people, process, dan technology," kata Hera kepada kumparan, Jumat (28/6).
Untuk aspek people, BCA senantiasa memberikan edukasi dan sosialisasi terkait social engineering kepada nasabah melalui webinar, berbagai konten di media sosial dan website, kolaborasi dengan media nasional dan lokal, KOL, push ad (digital campaign) di media sosial, serta penempatan iklan edukasi di radio dan program dengan rating tertinggi di sejumlah stasiun TV nasional.
"BCA juga kerap melakukan edukasi secara offline kepada sejumlah komunitas, termasuk komunitas masyarakat anti hoaks seluruh indonesia dan pihak penyedia jasa TI rekanan BCA sebagai upaya untuk meningkatkan awareness atas keamanan siber," kata Hera.
ADVERTISEMENT
Sementara aspek process, Hera bilang BCA menerapkan standar dan policy security yang memadai dalam menjaga keamanan dan kelangsungan operasional serta layanan BCA.
"Seluruh proses yang ditetapkan dan dijalankan sesuai dengan standard dan aturan yang telah ditetapkan oleh regulator yaitu Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI), mengikuti framework security international misalnya NIST, dan sejalan dengan kebijakan cyber security yang ditetapkan oleh BSSN," ujarnya.
Serangan Ransomware terjadi pada 20 Juni 2024 dini hari. Gangguan akibat ransomware pertama kali dilaporkan Imigrasi yang tak bisa optimal melayani penumpang pesawat di bandara internasional sejak pukul 04.00 WIB.
Direktur Network dan IT Solution Telkom Indonesia, Herlan Wijarnako, memastikan bahwa data-data di PDN yang diserang ransomware sudah tidak bisa diselamatkan.
ADVERTISEMENT
"Kita berusaha keras melakukan recovery dengan resources yang kita punya. Yang jelas data yang kena ransome (ransomware) ini sudah tidak bisa kita recovery," ujarnya dalam jumpa pers di kantor Kementerian Kominfo, Jakarta, Rabu (26/6).