JAKARTA, DISWAY.ID - Badan Siber dan Sandi Negara mengungkap kronologi sementara penyebab gangguan Pusat Data Nasional.
Berdasarkan hasil forensik digital, serangan siber di Pusat Dana Nasional Siber 2 di Surabaya.
Hal itu dipaparkan dalam rapat BSSN dan Kementerian Komunikasi dan Informatika dengan Komisi I DPR RI tentang serangan siber di PDNS 2.
Dalam rapat tersebut, Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang membuat data PDNS 2 terkunci.
"Hasil forensik digital menyatakan tahap pertama serangan terjadi pada 18 Juni 2024 pada pukul 03.21 WIB hingga 19 Juni 2024 pada pukul 22.18 WIB. Sebuah alamat IP berupa perangkat yang ada di PDNS 2 melakukan serangan dan menambahkan pengguna baru," kata Hinsa dikutip dari tayangan TVR Parlemen, Kamis 27 Juni 2024.
"Kemudian pada 20 Juni 2024 pada pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru yang berada di PDNS 2," papar Hinsa.
BACA JUGA:Besok, Komisi I DPR Panggil Kominfo dan BSSN Terkait Server PDN yang Down Seminggu Terakhir
BACA JUGA:BSSN Minta Maaf Atas Gangguan di Pusat Data Nasional yang Bikin Pelayanan Publik Terganggu
Hinsa menjelaskan bahwa serangan ransomware itu kemudian berlanjut beberapa jam kemudian. Akibatnya, PDNS 2 tak berfungsi sebagai mestinya sehingga dilakukan eksekusi terhadap serangan itu.
"Ransomware kemudian dieksekusi pada 20 Juni 2024 pada pukul 00.57 WIB pada perangkat backup yang berada di PDNS 2," jelas Hinsa.
Sebelumnya, sejumlah layanan dilaporkan berangsur pulih sejak Pusat Data Nasional Sementara (PDNS) diserang ransomware pada 20 Juni 2024.
Dirjen IKP Kementerian Kominfo Usman Kansong mengungkapkan, sudah ada lima layanan Kementerian, Lembaga, dan pemerintah Daerah yang telah pulih.