Data yang terkena serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 Surabaya tak bisa dipulihkan.
“Kita berupaya keras untuk melakukan recovery dengan resource yang kita miliki. Yang jelas data yang sudah kena ransom ini sudah enggak bisa kita recovery, jadi kita menggunakan sumber daya yang masih kita miliki,” ungkap Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko, di kantor Kementerian Komunikasi dan Informatika, Jakarta, Rabu (26/6).
PDNS 2, yang dipakai 282 instansi pusat dan daerah, sejak 20 Juni lumpuh akibat serangan hacker dengan teknik ransomware. Modus ini membuat data-data terkunci atau terenkripsi. Pelaku diklaim meminta tebusan US$8 juta buat membuka aksesnya.
Herlan tak memerinci lebih lanjut soal data instansi mana saja yang bisa dipulihkan dan mana yang tidak.
Badan Siber dan Sandi Negara (BSSN) menambahkan data di PDNS 2 masih tersimpan di tempatnya dalam kondisi terenkripsi dan tidak dijajakan di dark web.
“Jadi data itu di tempat, tapi keadaan terenkripsi,” ujar Kepala BSSN Hinsa Siburian, di tempat yang sama, ketika ditanya apakah data tersebut berpotensi dijual di dark web.
“Enggak ada [di Darkweb],” tegasnya.
Hal serupa disampaikan Herlan. Menurutnya, data-data tersebut telah diisolasi di tempatnya dan tidak bisa diakses oleh pihak luar.
“Jadi kondisi data itu di-encrypt. Ter-encrypt tapi di tempat. Dan sekarang sistem PDNS 2 ini sudah kita isolasi. Tidak ada yang bisa mengakses. Kita putus akses dari luar,” katanya.
Dengan demikian, kata Herlan, data-data dari kementerian lembaga yang ada di PDNS 2 tersebut tidak dapat disalahgunakan.
Lebih lanjut, Hinsa juga mengatakan langkah mitigasi telah dilakukan untuk memastikan ransomware tidak menyebar ke fasilitas data lain.
Sebagai informasi, ekosistem PDNS mencakup PDNS 1 yang berada di Serpong, PDNS 2 yang berada di Surabaya dan diserang ransomware, serta fasilitas cloud storage di Batam.
“Sudah diputus antara Surabaya dengan Serpong, Jakarta dan juga demikian juga yang di Batam. Jadi memang kita melihat itu supaya jangan sampai malware ini atau ransomware-nya ini menular ke tempat atau ke sistem yang lain,” tutur Hinsa.
Saat ini baru lima layanan publik yang telah pulih sepenuhnya, yakni Imigrasi Kementerian Hukum dan HAM, kemudian LKPP itu layanan SIKaP, kemudian Kementerian Koordinator Marves layanan perizinan event, Kota Kediri ASN digital, dan Kemenag Sihalal.
Sementara itu, cuma 44 instansi pengguna PDNS 2 yang telah terverifikasi memiliki backup data untuk memulihkan layanannya.