JAKARTA, HARIAN DISWAY - Sudah 12 hari sejak serangan ransomware LockBit 3.0 melumpuhkan server Pusat Data Nasional (PDN).
Pemerintah kini telah menemukan penyebab utama serangan tersebut. Sumbernya diduga berasal dari penggunaan kata sandi atau password sembarangan.
"Dari hasil forensik, kami sudah bisa tahu siapa user yang selalu menggunakan password dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," ujar Menko Polhukam Hadi Tjahjanto seusai memimpin rapat koordinasi tingkat menteri untuk membahas penggantian PDN Sementara 2 yang diserang ransomware di Kantor Kemenko Polhukam, Jakarta, Senin, 1 Juli 2024.
Para pengguna yang sembarangan menggunakan password akan diproses secara hukum. Pemerintah pun akan memonitor semua instansi melalui Badan Siber dan Sandi Negara (BSSN).
BACA JUGA:Menkominfo dan Kepala BSSN Dipanggil Jokowi Ke Istana Terkait Serangan Siber ke PDNS 2
Selain itu, kata Hadi, pemerintah juga menyiapkan surat edaran untuk pengelola PDN agar lebih waspada dalam penggunaan password.
Ia memastikan bahwa layanan publik yang terdampak akan kembali normal pada bulan ini, dengan backup dari coldside di Batam.
"Dari hasil rapat koordinasi, dapat saya simpulkan bahwa untuk pelayanan menggunakan PDN Sementara 2 itu bisa melaksanakan pelayanan secara aktif pada Juli 2024," katanya.
Selama pemulihan, semua operasional akan di-backup oleh coldside yang ada di Batam. Tentu kemampuannya ditingkatkan menjadi website khusus untuk pelayanan-pelayanan strategis. Langkah ini bertujuan menjadikannya pusat data pemulihan atau data center recovery (DRC).
BACA JUGA:Tanggapi Peretasan PDNS, Wapres Ma'ruf Amin: Pemerintah Fokus Pulihkan Layanan
Pemerintah juga meminta setiap instansi yang menggunakan sistem PDN agar mempunyai data cadangan pemulihan sendiri.
"Setiap tenant atau kementerian juga harus memiliki backup, ini mandatory, tidak opsional lagi," tandas Hadi.
Computer Security Incident Response Team (CSIRE) akan diaktifkan dan dimonitor langsung oleh BSSN untuk meningkatkan keamanan siber.
Apalagi, Presiden Joko Widodo juga telah meminta Kemenko Polhukam untuk meninjau kembali peraturan presiden terkait dengan operasionalisasi siber guna memudahkan komando kendali jika terjadi permasalahan.
Rapat tertutup di Kantor Kemenko Polhukam yang berlangsung selama 1,5 jam juga dihadiri oleh Menteri Kominfo Budi Arie Setiadi, Direktur Utama PT Telkom Ririek Adriansyah, serta sejumlah perwakilan dari kementerian/lembaga terkait.