Telkom Beberkan Kronologi Pembobolan PDNS yang Dikelola Telkomsigma

Jakarta, MI - PT Telkom Indonesia Tbk (TLKM) memebeberkan awal mula pengelolaan data pemerintah melalui Pusat Data Nasional Sementara (PDNS) yang kini dibobol peretas atau hacker, yang juga menyebabkan sejumah gangguan layanan publik.

Adapun, PDNS sendiri merupakan bagian dari layanan publik terintegrasi lewat kehadiran pusat data nasional (PDN) di empat lokasi berbeda dengan kapasitas 43.000 core dan 72 Peta Byte.

Saat ini, PDN tersebut masih sedang tahap konstruksi dan pembangunan. Pemerintah membuat PDNS 2, dan menitipkan server beberapa lembaga dan kementerian tersebut kepada PT Telkom melali entitas usahanya, PT TelkomSigma.

"PT TelkomSigma menjadi bagian dari Kemitraan Telkom, Lintasarta, Sigma, dan NeutraDC yang ditunjuk sebagai pemenang tender oleh Kemenkominfo Tahun 2024," ujar VP Investor Relations Telkom Octavianus Oky Prakarsa dalam keterbukaan informasi, dikutip Jumat (28/6/2024).

Adapun, proyek tersebut juga digadang-gadang telah memakan nilai anggaran negara mencapai Rp700 triliun, kata Menteri Keuangan Sri Mulyani dalam konferensi pers kemarin.

Sementara itu, Oky mengatakan, bahwa awal mula pembobolan tersebut terjadi pada pekan lalu, tepatnya Kamis, 20 Juni  pukul 04.15 WIB. Pembobolan tersebut, kata dia, telah mengganggu sistem  autogate dan perlintasan bandara oleh Direktorat Jenderal Imigrasi.

"Setelah dilakukan analisis gangguan dan hasil koordinasi dan eskalasi ke principle cloud platform pada PDNS ditemukenali dan terkonfirmasi bahwa terjadi serangan ransomware Brain Chiper pada Pusat Data 2," jelasnya.

Selain itu, kata Oky, serangan ransomware tersebut juga telah mengakibatkan sistem failure dan data terenkripsi pada PDNS 2.

Untuk mengatasi hal itu, Oky melanjutkan bahwa pihaknya telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto di hari yang sama, atau berselang sekitar 6 jam.

Fungsi utama langkah tersebut yakni pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait yang datanya turut terkena dampak pembobolan tersebut.

Melalui langkah itu, para stakeholder terkait lantas melakukan koordinasi untuk menentukan perbaikan layanan dan menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS 2 itu.

"Tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim dan Kominfo melakukan proses audit forensik dan Root Cause Analysis,' ujar dia.

Setelah itu, pihak BSSN sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS baik terkait people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliansi yang lebih baik.

Rekomendasi itu berupa:
Perbaikan tata Kelola keamanan siber dan manajemen resikopada PDNS melibatkan unit kerja terkait di BSSN termasuk setiap layanan yang akan dihosting di PDNS harus lulus proses security assessment oleh BSSN.

Mendorong tenant PDNS untuk melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional secara berkala, dan;
Membentuk Computer Security Incident Response Team (CSIRT) khusus PDNS.