Kumparan Logo
2026 © PT Dynamo Media NetworkVersion 1.127.1

Kronologi Server PDNS 2 Lumpuh Gegara Brain Cipher Ransomware

kumparanTECHverified-green

·waktu baca 3 menit

comment
1
sosmed-whatsapp-white
copy-circle
more-vertical
Ransomware Foto: 8vFanI via ThinkStock
zoom-in-whitePerbesar
Ransomware Foto: 8vFanI via ThinkStock

TelkomSigma, selaku pengelola Pusat Data 2 di Surabaya, buka suara soal kronologi serangan Brain Cipher Ransomware melumpuhkan Pusat Data Nasional Sementara (PDNS) 2.

Bagaimana awal mula PDNS 2 mengalami gangguan hingga diketahui kena serangan ransomware? Berikut kronologinya.

Awal gangguan Kamis (20/6)

Gangguan pada PDNS itu awalnya terjadi pada Kamis, 20 Juni 2024, pukul 04.15 WIB. Serangan telah mengganggu sistem autogate, dan perlintasan bandara Ditjen Imigrasi.

Ini menyebabkan terjadinya antrean penumpang pesawat yang akan melewati pemeriksaan imigrasi. Ditjen Imigrasi akhirnya menambah 100 personel di bandara Internasional Soekarno-Hatta untuk mengatasi antrean tersebut. Penambahan tersebut dilakukan karena selama mengalami gangguan pemeriksaan keimigrasian dilakukan secara manual.

Ahli IT mencurigai server PDN tidak mengalami gangguan teknis melainkan mendapat serangan siber berupa ransomware. Setelah dilakukan analisis gangguan, ditambah hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS, ditemukan dan terkonfirmasi bahwa telah terjadi serangan ransomware bernama Brain Cipher pada Pusat Data 2.

Serangan Ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2.

Calon penumpang berjalan untuk lapor diri di selasar Terminal 3, Bandara Soekarno Hatta, Tangerang, Banten, Sabtu (6/4/2024). Foto: ANTARA FOTO/Muhammad Iqbal

Sebagai langkah cepat untuk mengatasi kendala ini, PT TelkomSigma langsung mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB.

Octavius Oky Prakarsa, VP Investor Relations Telkom, menjelaskan fungsi utama Crisis Center ini adalah sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait (Kominfo, BSSN, Bareskrim, Customer terdampak), koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi pembangunan dan normalisasi layanan PDNS di Pusat Data 2.

Serangan ransomware kemudian dikonfirmasi oleh Kominfo melalui konferensi pers pada 24 Juni 2024, dengan dalangnya adalah Brain Cipher Ransomware, geng peretas yang menyerang dengan ransomware baru hasil pengembangan dari varian Lockbit 3.0.

Antisipasi serangan di masa depan

Untuk mencegah kejadian serupa terulang di masa depan, tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim, dan Kominfo melakukan proses audit forensik, dan Root Cause Analysis. BSSN memberikan beberapa poin rekomendasi untuk perbaikan kesisteman layanan PDNS, baik soal people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliensi lebih baik.

Rekomendasi BSSN ini di antaranya, agar dilakukan perbaikan tata kelola keamanan siber, dan manajemen risiko pada PDNS melibatkan unit kerja BSSN termasuk setiap layanan akan di-hosting di PDNS harus lulus security assessment BSSN.

Kemudian mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala. Terakhir membentuk CSIRT khusus PDNS.

“Saat ini proses recovery terus dilakukan secara intensif, per tanggal 25 Juni 2024, progres recovery PDNS sudah mencapai 44 tenant. Per 26 Juni 2024, serangan itu setidaknya mengganggu sebagian layanan pada 239 tenant termasuk beberapa layanan publik,” kata Oky.

Layanan PDNS sendiri merupakan bagian dari program strategis pemerintah dalam implementasi arsitektur Sistem Pemerintah Berbasis Elektronik (SPBE). Program ini diampu Kominfo.

Telkom Group menjadi bagian dari Kemitraan Telkom-Lintasarta-Sigma-NeutraDC yang ditunjuk Kominfo sebagai penyedia layanan PDNS tahun 2024 sesuai hasil tender. TelkomSigma mengelola Pusat Data 2 di Surabaya yang menjadi bagian dari Layanan PDNS.