PT Telkom Indonesia (Persero) Tbk. (TLKM) buka suara terkait dengan pemberitaan serangan ransomware ke Pusat Data Nasional (PDN) yang dikelola anak usaha, yakni Telkom Sigma pada 20 Juni 2024 pukul 04.15 WIB.
Mengutip keterbukaan informasi Bursa Efek Indonesia (BEI), TLKM membenarkan atas gangguan yang terjadi pada layanan Pusat Data Nasional Sementara (PDNS) dan dilaporkan telah mengganggu sistem autogate dan perlintasan bandara oleh Ditjen Imigrasi.
"Setelah dilakukan analisis gangguan dan hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS ditemukenali dan terkonfirmasi bahwa terjadi serangan ransomware Brain Chiper pada Pusat Data 2," tulis manajemen, Kamis (27/6).
Serangan Ransomware tersebut telah mengakibatkan sistem gagal dan data terenkripsi pada Pusat Data 2. Selanjutnya, pihaknya telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada tanggal 20 Juni 2024 pukul 10.30.
Fungsi utama Crisis Center di antaranya, sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait (Kominfo, BSSN, Bareskrim, Customer terdampak). Selain itu, sebagai koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2.
Mitigasi yang dilakukan PT TelkomSigma agar hal serupa tidak terjadi di kemudian hari yaitu melalui Tim Crisis Center yang berkolaborasi dengan pihak BSSN, Bareskrim dan Kominfo melakukan proses audit forensik dan Root Cause Analysis.
Pihak BSSN sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS baik terkait people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliansi yang lebih baik. Di antaranya, dilakukan perbaikan tata Kelola keamanan siber dan manajemen resiko pada PDNS yang melibatkan unit kerja terkait di BSSN termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN.
Kemudian, mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala, serta membentuk CSIRT khusus PDNS.
"Progres recovery terus dilakukan secara intensif, pada saat ini per tanggal 25 Juni 2024 progres recovery PDNS sudah mencapai 44 tenant," pungkasnya.
Fungsi utama Crisis Center di antaranya, sebagai pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait (Kominfo, BSSN, Bareskrim, Customer terdampak). Selain itu, sebagai koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2.
Mitigasi yang dilakukan PT TelkomSigma agar hal serupa tidak terjadi di kemudian hari yaitu melalui Tim Crisis Center yang berkolaborasi dengan pihak BSSN, Bareskrim dan Kominfo melakukan proses audit forensik dan Root Cause Analysis.
Pihak BSSN sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS baik terkait people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliansi yang lebih baik. Di antaranya, dilakukan perbaikan tata Kelola keamanan siber dan manajemen resiko pada PDNS yang melibatkan unit kerja terkait di BSSN termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN.
Kemudian, mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala, serta membentuk CSIRT khusus PDNS.
"Progres recovery terus dilakukan secara intensif, pada saat ini per tanggal 25 Juni 2024 progres recovery PDNS sudah mencapai 44 tenant," pungkasnya.