Jawaban Menkominfo terkait Peretasan Data Pusat Data Nasional | Narasi Daily

00:04

ini serangan

00:05

runomware di per neegara di tahun 200223

00:09

slide berikutnya kita bisa lihat ini

00:11

ransomw tidak ada seluruh dunia yang

00:13

tidak terkena serangan ransomware dan

00:17

yang terbesar adalah Amerika Serikat

00:20

40,34% Kanada 6,75% Inggris 6,4 4%

00:25

Jerman

00:26

4,92% dan Prancis 3,8%

00:30

Indonesia terkena dampak sekitar

00:34

0,67% dari serangan

00:37

ransomware jadi memang virus ini melanda

00:42

seluruh dunia dan menjadi perhatian kita

00:45

bersama dan virus ya apa romer yang

00:49

menyerang Indonesia ini adalah versi

00:50

yang terakhir latest version jadi versi

00:54

yang terakhir sehingga menjadi

00:55

perhatihan seluruh dunia terhadap ROM

00:58

ini lanjut slide

01:00

berikutnya nah ini kita bisa melihat

01:03

gambaran peringkat negara dalam indeks

01:04

pertahanan siber di tahun 2022-2023 ini

01:07

Hasil studi dari Mit technology review

01:11

Insight di 2022 di mana peringkat

01:14

Indonesia di g20 ini nomor 20 kalau kita

01:18

bisa lihat Australia

01:20

Netherland Korea Selatan Amerika Serikat

01:22

Kanada dan berikutnya kita masuk dalam

01:26

apa ee

01:30

terbawah dengan Meksiko India Brazil

01:32

Turki dan Indonesia jadi harus juga jadi

01:34

perhatian kita semua sebagai negara dan

01:37

bangsa bahwa keamanan siber kita masih

01:41

perlu peningkatan yang

01:43

lebih lanjut slide berikutnya Bagaimana

01:46

pemetaan gangguan pusat data nasal

01:48

sementara pdns2 di Surabaya

01:53

ekosistem pusat data nasional sementara

01:55

bisa kita lihat ada tiga yang pdns 1 di

01:59

Serpong pdns 2 di Surabaya dan colside

02:02

di Batam yang pdns yang pertama di

02:07

Serpong itu miliknya PT Lintas

02:10

Arta sedangkan pdns 2 di Surabaya dan

02:14

kside di Batam itu milik PT

02:18

Telkom ransomber adalah jenis perangkat

02:21

lunak rusak yang mencegah pengguna untuk

02:23

mengakses sistem baik dengan mengunci

02:25

layar sistem maupun mengunci file

02:26

pengguna hingga uang tebusan dibayarkan

02:30

betul bahwa para pertas ini meminta

02:33

tebusan 8 juta us

02:36

do jadi identifikasi gangguan yang

02:40

pertama terjadi gangguan pada pdns2 di

02:42

Surabaya berupa serangan siber dalam

02:44

bentuk remware bernama brandiper

02:47

ransomware pasca penemuan ransomware

02:50

ditemukan upaya penonaktifkan fitur

02:52

keamanan Windows Defender mulai 17 Juni

02:55

2024 pukul sekitar 2315 waktu Indonesia

03:00

Barat yang memungkinkan aktivitas

03:02

malisius berbahaya

03:05

beroperasi aktivitas malisius mulai

03:08

terjadi pada 20 Juni 2024 pukul 0054

03:12

Waktu Indonesia Barat di anaranya

03:14

melalui instalasi fail malisus

03:17

penghapusan fil fil sistem penting dan

03:21

penonaktifan layanan berjalan pada 20

03:24

Juni 2024 pukul

03:26

0055 waktu indonesia barat diketahui

03:29

Windows mengalami Crash dan tidak bisa

03:33

beroperasi slide

03:35

berikutnya jadi status layanan pdns2 per

03:39

26 Juni

03:42

2024 instansi pengguna yang terdampak

03:45

layanannya itu Kementerian lembaga ada

03:47

30 provinsi ada 15 Kabupaten ada 148 dan

03:52

kota ada 48 total ada

03:56

239 Kementerian lembaga daerah yang

03:58

terdampak

04:01

selanjutnya instansi pengguna layanan

04:02

yang yang tidak terdampak karena data

04:05

tersimpan di pds2 hanya data

04:08

backup yaitu Kementerian lembaga ada 21

04:11

provinsi 1 Kabupaten 18 dan kota 3 di

04:14

mana total ada 43 instansi Kementerian

04:17

lembaga daerah yang tidak

04:19

terdampak instansi pengguna yang

04:21

berhasil recovery layanan adalah kemenko

04:24

marves layanan perizinan event

04:27

Kemenkumham layanan keimigrasian LKPP

04:30

layanan sikap kemenak si halal dan kota

04:33

Kediri ini untuk ASN

04:38

digital slide

04:41

berikutnya dari analisis dampak kita

04:43

bisa melihat kita berada dalam dampak

04:46

yang criritikal dan Major di mana dampak

04:50

sistem ini adalah gangguan total atau

04:52

parsial fungsi utama hilangnya data dan

04:54

tidak dapat diakses ke VM atau virtual

04:58

mesin

05:00

dampak pada layanan dan finansial bisa

05:02

terjadi Dan semua tenan terdampak itu di

05:06

level yang criritical sedangkan di level

05:09

yang Major faure dari satu fitur namun

05:12

tidak terdampak layanan atau aplikasi di

05:14

mana low performance pada aplikasi dan

05:17

dampak terhadap banyak

05:19

tenan lanjut slide

05:23

berikutnya menurut tugas kewenangan dan

05:26

dasar hukum instansi terkait tugas

05:28

Kementerian komino

05:30

mendapat mandat untuk satu melindungi

05:32

kepentingan umum dari segala gangguan

05:34

penyalahgunaan informasi dan transaksi

05:36

elektronik dengan melakukan pemutusan

05:39

akses ini di pasal 40 undang-undang ite

05:43

melakukan pemantauan pengendalian

05:44

pemeriksaan penelusuran dan pengamanan

05:46

pasal

05:48

35 koordinasi pengawasan dengan KL lain

05:51

pasal 35 dan melakukan penyelenggaraan

05:54

pusat data nasional pasal 27 perpres95

05:57

tahun 2018

05:59

sedangkan badan siber dan Sandi negara

06:01

bssn mendapat mandat untuk merumuskan

06:03

menetapkan dan melaksanakan kebijakan

06:05

teknis Bidang keamanan siber dan Sandi

06:08

ini menurut pasal 3 Perpres 28 tahun

06:11

2021 turut menentukan kriteria teknologi

06:14

penyimpanan data yang tidak tersedia

06:16

dalam negeri tiga mengatur ketentuan

06:18

perlindungan keamanan sistem elektronik

06:20

dari ancaman dan serangan dan yang

06:22

keempat memberikan pertimbangan kelaikan

06:24

keamanan pusat data nasional pasal 30

06:27

perpr 95 tahun 2018

06:30

sedangkan Kepolisian Negara Republik

06:32

Indonesia mendapat mandat untuk

06:34

melaksanakan pemeliharaan keamanan

06:35

penegakan hukum dan pelayanan kepada

06:37

masyarakat pasal 2 und-undang 2 tahun

06:40

2002 tentang kepolisian dan yang kedua

06:42

melakukan penyidikan tindak pidana ite

06:45

sesuai ketentuan dalam hukum acara

06:46

pidana pasal 42 undang-undang

06:49

ite vendor penyelenggara yang pertama

06:53

lintas harta selaku penyelenggara pdns 1

06:56

di Serpong dan yang kedua adalah Telkom

06:59

Sigma selaku penyelenggara pdns2 di

07:03

Surabaya setelah kita melakukan

07:07

koordinasi dan rapat-rapat maraton kami

07:09

sudah memutuskan tudul Lis dari

07:12

masing-masing Kementerian lembaga dan

07:15

tugasnya yang pertama adalah first

07:18

respon terdiri dari kaminfo KSO pdns

07:21

bssn Kementerian lembaga daerah itu

07:23

dalam minggu ke-3 Juni inventarisi tenan

07:27

terdampak sama kominfo KS pdns bssn

07:30

Kementerian lembaga daerah di akhir atau

07:33

Minggu ke-ig Juni pemetaan aset sampai

07:36

akhir minggu ini sudah harus jelas

07:39

sirkulasi surat kewajiban backup jadi

07:42

kominfo KSU pdns dan kementerian lembaga

07:45

daerah sampai dengan eh Minggu keemp

07:47

bulan

07:49

Juni terus penyusunan strategi dan

07:52

pedoman recovery layanan ini juga ee

07:55

minggu ini sudah bisa diselesaikan nah

07:57

forensik kominfo KSOP dan bar es kriim

08:00

diharapkan Dalam minggu pertama Juli

08:01

sudah jelas selanjutnya penyusunan

08:04

shortlist dan recovery layanan prioritas

08:07

kominfo KSO pdns Kementerian lembaga

08:09

daerah itu diharapkan sampai akhir Juli

08:12

bisa eh kita recovery total selanjutnya

08:16

pemuli layanan yang memiliki backup ini

08:19

dilakukan oleh kominfo KSO pdns bssn dan

08:22

kementerian lembaga daerah diharapkan

08:24

akhir bulan Juli sudah selesai lanjut

08:28

itu jangka pendek selanjutnya adalah

08:30

strategi pemulihan layanan jangka

08:32

menengah dan panjang di mana jangka

08:33

menengah E kurang dari 3 bulan 3 bulan

08:37

sejak insiden jadi full recovery layanan

08:40

pdns2 KSO termasuk tindak lanjut

08:43

rekomendasi hasil forensik diharapkan

08:45

pertengahan Agustus 2024 sudah bisa

08:48

ditunaskan redploy layanan tenan itu

08:51

Minggu ke3 Agustus 2024 melakukan

08:54

perbaikan sop Minggu ke2 Agustus 2024

08:57

dan evaluasi tata kelola pdn s

09:00

ee Minggu ke-2 Agustus 2024 ini

09:03

melibatkan stakeholder seluruh

09:05

stakeholder yang ada sedangkan jangka

09:08

panjang untuk lebih dari 3 bulan sejak

09:11

insiden kita akan melakukan audit pdns

09:13

122 oleh pihak ketiga yang independen

09:15

sesuai dengan smki perban nomor 4 tahun

09:18

2021 di mana target Minggu ke-4

09:21

September semua audit sistem keamanan

09:25

pdns kita bisa dituntaskan selanjutnya

09:29

ada

09:29

implasi hasil audit diharapkan selesai

09:33

di akhir November

09:36

2024 lanjut perbaikan sistem secara

09:39

komprehensif berkelanjutan dan

09:42

permanen ada tig Ran yaitu people dan

09:45

proses dan teknologi dalam people

09:48

kita melihat peningkatan awareness

09:51

Bagian untuk backup dan keamanan data

09:54

peningkatanabilit City adrator dan opis

09:59

cyber security Operation

10:02

center Sedangkan untuk prosesnya kita

10:07

akan melaksanakan yang pertama panduan

10:09

penanganan insiden

10:11

girt pengamanan sistem full scanning Va

10:16

P test dan stress test tenan wajib

10:19

mengajukan permohonan tiket backup ke

10:21

cside

10:22

Batam yang berikutnya pemetaan layanan

10:25

kritikal jadi mana layanan-lan yang

10:27

betul-betul kritikal dan bisa mengganggu

10:29

pelayanan publik menyusun dokumen

10:32

pendukung penyelenggara sistem informasi

10:34

BCP capacity planning Security smki dan

10:38

lain-lain improvement monitoring lck and

10:42

activity selanjutnya Deep Analisis

10:44

terhadap data ancaman serangan cber dan

10:47

termasuk juga early warning system

10:51

sementara di aspek Teknologi

10:53

memiliki zona d temporar sebagai DRC

10:58

atau disaster recovery center untuk high

11:01

avability memiliki enirment production

11:04

DRC call sideback up data melengkapi

11:08

endpoint security solution antivirus

11:11

IDR ini istilah teknis semua

11:14

OS headening disable dan sebagainya

11:16

melengkapi network security solution ini

11:19

sandbox-nya

11:21

ngw FW ids IPS data loss prentation dan

11:25

sebagainya serta mengatur user level

11:28

security virtu

11:31

disr in office F cyber security aess

11:34

training dan sebagainya yang terakhir

11:38

kesimpulan dan langkah tindak lanjut

11:41

bahwa dalam jangka pendek yang pertama

11:43

melakukan forensik dan dengan terus

11:44

berupaya

11:46

melakukanp dan penguatan atau hardening

11:49

di seluruh ekosistem paling tidak di

11:53

Surabaya

11:55

dan

11:58

kep Kementerian lembaga daerah memiliki

12:01

backup data dan yang ketiga meminta

12:04

seluruh vendor untuk update teknologi

12:05

keamanber terbaru dan termuktakir

12:09

sedangkan dalam jangka menengah setelah

12:11

hasil forensik dan assesment dirilis

12:13

maka bisa dilakukan penyusunan

12:14

arsitektur ekosistem pdn yang memiliki

12:17

tingkat keamanan berkelanjutan dan

12:20

permanen kesimpulan akhir pemerintah

12:22

sedang menyusun dan melakukan

12:23

langkah-langkah strategis yang cepat

12:25

komprehensif dan terpadu di level

12:27

nasional untuk melakukan pemulihan dan

12:29

sistem secara menyeluruh lintas

12:31

kementerian dan lembaga serta daerah

12:34

demikian dari saya kurang lebihnya Mohon

12:36

maaf terima kasih wasalamualaikum

12:38

warahmatullahi wabarakatuh