Jawaban Menkominfo terkait Peretasan Data Pusat Data Nasional | Narasi Daily
Summary
TLDRThe script discusses a global ransomware attack in 2022-23, with the US most affected at 40.34%, followed by Canada, UK, Germany, and France. Indonesia suffered 0.67% of attacks. It highlights the need for collective attention to cybersecurity. The script also covers Indonesia's ranking in cyber defense, the impact of a ransomware attack on national data centers, and the government's strategic response, including forensic analysis, recovery strategies, and plans for short-term and long-term system improvements.
Takeaways
- 🔒 The script discusses the global impact of ransomware attacks, highlighting that no country is immune, with the United States being the most affected.
- 🌐 Indonesia is also affected by ransomware attacks, experiencing around 0.67% of global attacks.
- 🏆 The script references a cyber defense index ranking countries, where Indonesia ranks 20th among G20 nations.
- 💡 It mentions three main data center hubs in Indonesia: PDNS1 in Serpong, PDNS2 in Surabaya, and COLT-I in Batam.
- 🚨 A specific ransomware attack named 'Brandiper' targeted PDNS2 in Surabaya, causing significant disruption.
- 💼 The attack led to efforts to disable Windows Defender, installation of malicious files, and disabling of essential services, resulting in system crashes.
- 📊 The impact of the attack was widespread, affecting 239 government institutions at the national and local levels.
- 🛠️ The script outlines a comprehensive recovery plan involving forensic analysis, service recovery, and long-term strategies to enhance cybersecurity.
- 🏛️ The government and related agencies are tasked with protecting public interests from cyber disruptions and are mandated to improve national cybersecurity.
- 🔑 The recovery plan includes immediate actions like data backup, security hardening, and long-term strategies such as incident response guidelines and security system improvements.
Q & A
What was the impact of ransomware attacks globally in 2023?
-In 2023, ransomware attacks affected the entire world, with the United States experiencing the highest impact at 40.34%, followed by Canada at 6.75%, the United Kingdom at 6.44%, Germany at 4.92%, and France at 3.8%. Indonesia was impacted by approximately 0.67% of these attacks.
Which countries were the most affected by ransomware attacks in 2023?
-The United States was the most affected by ransomware attacks in 2023, accounting for 40.34% of the global impact, followed by Canada, the United Kingdom, Germany, and France.
How does Indonesia rank in terms of cyber defense index in the G20?
-According to the script, Indonesia ranks 20th out of the G20 countries in the cyber defense index.
What are the three main national data center hubs mentioned in the script?
-The script mentions three national data center hubs: PDNS1 in Serpong, PDNS2 in Surabaya, and COLT-I in Batam.
What is the role of ransomware in the context of the script?
-Ransomware, specifically a variant named 'brandiper,' was used in a cyber attack that targeted PDNS2 in Surabaya, leading to significant disruptions.
What was the initial response to the ransomware attack on PDNS2 in Surabaya?
-The initial response included efforts to deactivate the Windows Defender security feature, which began around June 17, 2024, at approximately 23:15 Western Indonesia Time.
What were the consequences of the ransomware attack on government services?
-The attack affected services provided by 30 ministries, 15 provinces, 148 regencies, and 48 cities, totaling 239 government institutions.
How did the script describe the recovery process for the affected government services?
-The recovery process involved inventorying affected tenants, mapping assets, circulating a letter of backup obligation, and formulating strategies and guidelines for service recovery, with a goal to have a complete recovery by the end of July.
What were the roles of different government agencies in handling the cyber attack as per the script?
-The script outlines roles for the Ministry of Communication and Information (Kominfo), the National Cyber and Encryption Agency (BSSN), and the National Police of Indonesia, each with specific mandates and responsibilities in managing the incident.
What are the long-term strategies mentioned in the script to enhance cyber security?
-Long-term strategies include conducting a forensic analysis, improving incident response and system hardening, updating technology with the latest security measures, and implementing comprehensive and permanent improvements in people, processes, and technology.
Outlines
🌐 Global Impact of Ransomware Attacks
The first paragraph discusses the widespread impact of ransomware attacks, particularly highlighting the significant percentage of attacks in the United States (40.34%), followed by Canada, the United Kingdom, Germany, and France. Indonesia is also mentioned as being affected by approximately 0.67% of these cyber threats. The paragraph emphasizes the global concern over ransomware and the need for collective attention. It also introduces the latest version of the ransomware that has targeted Indonesia, indicating its relevance to global cybersecurity discussions. The paragraph then transitions into a discussion of the global ranking of countries in terms of cyber defense, with Indonesia ranking 20th among G20 nations according to a study by MIT Technology Review Insight in 2022.
🔒 Ransomware Attack on Indonesian Data Centers
Paragraph two delves into the specifics of a ransomware attack on the Indonesian National Data Center (PDNS2) in Surabaya. It describes the nature of the ransomware, named 'brandiper,' and the subsequent efforts to deactivate the Windows Defender security feature, which began on June 17, 2024. The malicious activities, including the installation of malware and the disabling of essential system services, started on June 20, 2024, leading to a system crash. The paragraph outlines the extensive impact on various government institutions, with 239 ministries, agencies, provinces, regencies, and cities being affected. It also mentions the recovery efforts of certain institutions and the steps taken by different government bodies to respond to the crisis, including inventory checks, mapping of assets, and the development of recovery strategies and guidelines.
🛠️ Strategic Recovery and Cybersecurity Enhancements
The third paragraph outlines the strategic steps taken by the Indonesian government to recover from the ransomware attack and enhance the country's cybersecurity. It details the responsibilities of various ministries and agencies, such as the Ministry of Communication and Information (Kominfo), the National Cyber and Encryption Agency (BSI), and the Indonesian National Police, in managing the crisis. The paragraph also discusses the immediate, short-term, and long-term recovery strategies, including forensic analysis, system hardening, data backup, and technological updates. It emphasizes the importance of incident response guidelines, full system scanning, critical service mapping, and the implementation of comprehensive security measures. The paragraph concludes with a call for a comprehensive and sustainable approach to cybersecurity, involving people, processes, and technology.
Mindmap
Keywords
💡Ransomware
💡Cybersecurity
💡Indonesia
💡PDNS (Pusat Data Nasional)
💡Forensics
💡Recovery
💡Backup
💡Incident Response
💡Disaster Recovery Plan (DRP)
💡Cybersecurity Index
💡Mitigation
Highlights
Ransomware attacks are a global issue, with the largest number of attacks reported in the United States at 40.34%, followed by Canada, the UK, Germany, and France.
Indonesia experienced about 0.67% of ransomware attacks, indicating the virus's global reach.
The study from MIT Technology Review Insight in 2022 ranks Indonesia 20th in cyber defense among G20 nations.
Indonesia's PDNS (Primary Data Network System) has three main centers located in Serpong, Surabaya, and Batam.
Ransomware named 'Brandiper' attacked PDNS2 in Surabaya, causing significant disruption.
The attack began with disabling Windows Defender, allowing malicious activities to operate.
The attack led to system crashes and the inability to operate, impacting various government services.
A total of 239 government institutions at the national and regional levels were affected by the PDNS2 service disruption.
Some institutions were not affected as their data was stored in PDNS2 as backups.
The incident was classified as critical and major, with complete or partial loss of main functions and data access.
The Ministry of Communication and Informatics has a mandate to protect public interests from electronic information misuse and disruptions.
BSSN (National Cyber and Encryption Agency) is responsible for formulating and implementing cyber security policies.
The National Police of Indonesia has the authority to enforce law and order and investigate IT crimes.
The recovery process includes immediate response, mapping of assets, and the circulation of backup obligation letters.
A forensic analysis is expected to be completed in the first week of July, aiding in the recovery process.
The government is strategizing a comprehensive and integrated approach for recovery and system enhancement across ministries and regions.
Long-term recovery plans include a third-party audit of PDNS security systems and the implementation of sustainable security measures.
Transcripts
ini serangan
runomware di per neegara di tahun 200223
slide berikutnya kita bisa lihat ini
ransomw tidak ada seluruh dunia yang
tidak terkena serangan ransomware dan
yang terbesar adalah Amerika Serikat
40,34% Kanada 6,75% Inggris 6,4 4%
Jerman
4,92% dan Prancis 3,8%
Indonesia terkena dampak sekitar
0,67% dari serangan
ransomware jadi memang virus ini melanda
seluruh dunia dan menjadi perhatian kita
bersama dan virus ya apa romer yang
menyerang Indonesia ini adalah versi
yang terakhir latest version jadi versi
yang terakhir sehingga menjadi
perhatihan seluruh dunia terhadap ROM
ini lanjut slide
berikutnya nah ini kita bisa melihat
gambaran peringkat negara dalam indeks
pertahanan siber di tahun 2022-2023 ini
Hasil studi dari Mit technology review
Insight di 2022 di mana peringkat
Indonesia di g20 ini nomor 20 kalau kita
bisa lihat Australia
Netherland Korea Selatan Amerika Serikat
Kanada dan berikutnya kita masuk dalam
apa ee
terbawah dengan Meksiko India Brazil
Turki dan Indonesia jadi harus juga jadi
perhatian kita semua sebagai negara dan
bangsa bahwa keamanan siber kita masih
perlu peningkatan yang
lebih lanjut slide berikutnya Bagaimana
pemetaan gangguan pusat data nasal
sementara pdns2 di Surabaya
ekosistem pusat data nasional sementara
bisa kita lihat ada tiga yang pdns 1 di
Serpong pdns 2 di Surabaya dan colside
di Batam yang pdns yang pertama di
Serpong itu miliknya PT Lintas
Arta sedangkan pdns 2 di Surabaya dan
kside di Batam itu milik PT
Telkom ransomber adalah jenis perangkat
lunak rusak yang mencegah pengguna untuk
mengakses sistem baik dengan mengunci
layar sistem maupun mengunci file
pengguna hingga uang tebusan dibayarkan
betul bahwa para pertas ini meminta
tebusan 8 juta us
do jadi identifikasi gangguan yang
pertama terjadi gangguan pada pdns2 di
Surabaya berupa serangan siber dalam
bentuk remware bernama brandiper
ransomware pasca penemuan ransomware
ditemukan upaya penonaktifkan fitur
keamanan Windows Defender mulai 17 Juni
2024 pukul sekitar 2315 waktu Indonesia
Barat yang memungkinkan aktivitas
malisius berbahaya
beroperasi aktivitas malisius mulai
terjadi pada 20 Juni 2024 pukul 0054
Waktu Indonesia Barat di anaranya
melalui instalasi fail malisus
penghapusan fil fil sistem penting dan
penonaktifan layanan berjalan pada 20
Juni 2024 pukul
0055 waktu indonesia barat diketahui
Windows mengalami Crash dan tidak bisa
beroperasi slide
berikutnya jadi status layanan pdns2 per
26 Juni
2024 instansi pengguna yang terdampak
layanannya itu Kementerian lembaga ada
30 provinsi ada 15 Kabupaten ada 148 dan
kota ada 48 total ada
239 Kementerian lembaga daerah yang
terdampak
selanjutnya instansi pengguna layanan
yang yang tidak terdampak karena data
tersimpan di pds2 hanya data
backup yaitu Kementerian lembaga ada 21
provinsi 1 Kabupaten 18 dan kota 3 di
mana total ada 43 instansi Kementerian
lembaga daerah yang tidak
terdampak instansi pengguna yang
berhasil recovery layanan adalah kemenko
marves layanan perizinan event
Kemenkumham layanan keimigrasian LKPP
layanan sikap kemenak si halal dan kota
Kediri ini untuk ASN
digital slide
berikutnya dari analisis dampak kita
bisa melihat kita berada dalam dampak
yang criritikal dan Major di mana dampak
sistem ini adalah gangguan total atau
parsial fungsi utama hilangnya data dan
tidak dapat diakses ke VM atau virtual
mesin
dampak pada layanan dan finansial bisa
terjadi Dan semua tenan terdampak itu di
level yang criritical sedangkan di level
yang Major faure dari satu fitur namun
tidak terdampak layanan atau aplikasi di
mana low performance pada aplikasi dan
dampak terhadap banyak
tenan lanjut slide
berikutnya menurut tugas kewenangan dan
dasar hukum instansi terkait tugas
Kementerian komino
mendapat mandat untuk satu melindungi
kepentingan umum dari segala gangguan
penyalahgunaan informasi dan transaksi
elektronik dengan melakukan pemutusan
akses ini di pasal 40 undang-undang ite
melakukan pemantauan pengendalian
pemeriksaan penelusuran dan pengamanan
pasal
35 koordinasi pengawasan dengan KL lain
pasal 35 dan melakukan penyelenggaraan
pusat data nasional pasal 27 perpres95
tahun 2018
sedangkan badan siber dan Sandi negara
bssn mendapat mandat untuk merumuskan
menetapkan dan melaksanakan kebijakan
teknis Bidang keamanan siber dan Sandi
ini menurut pasal 3 Perpres 28 tahun
2021 turut menentukan kriteria teknologi
penyimpanan data yang tidak tersedia
dalam negeri tiga mengatur ketentuan
perlindungan keamanan sistem elektronik
dari ancaman dan serangan dan yang
keempat memberikan pertimbangan kelaikan
keamanan pusat data nasional pasal 30
perpr 95 tahun 2018
sedangkan Kepolisian Negara Republik
Indonesia mendapat mandat untuk
melaksanakan pemeliharaan keamanan
penegakan hukum dan pelayanan kepada
masyarakat pasal 2 und-undang 2 tahun
2002 tentang kepolisian dan yang kedua
melakukan penyidikan tindak pidana ite
sesuai ketentuan dalam hukum acara
pidana pasal 42 undang-undang
ite vendor penyelenggara yang pertama
lintas harta selaku penyelenggara pdns 1
di Serpong dan yang kedua adalah Telkom
Sigma selaku penyelenggara pdns2 di
Surabaya setelah kita melakukan
koordinasi dan rapat-rapat maraton kami
sudah memutuskan tudul Lis dari
masing-masing Kementerian lembaga dan
tugasnya yang pertama adalah first
respon terdiri dari kaminfo KSO pdns
bssn Kementerian lembaga daerah itu
dalam minggu ke-3 Juni inventarisi tenan
terdampak sama kominfo KS pdns bssn
Kementerian lembaga daerah di akhir atau
Minggu ke-ig Juni pemetaan aset sampai
akhir minggu ini sudah harus jelas
sirkulasi surat kewajiban backup jadi
kominfo KSU pdns dan kementerian lembaga
daerah sampai dengan eh Minggu keemp
bulan
Juni terus penyusunan strategi dan
pedoman recovery layanan ini juga ee
minggu ini sudah bisa diselesaikan nah
forensik kominfo KSOP dan bar es kriim
diharapkan Dalam minggu pertama Juli
sudah jelas selanjutnya penyusunan
shortlist dan recovery layanan prioritas
kominfo KSO pdns Kementerian lembaga
daerah itu diharapkan sampai akhir Juli
bisa eh kita recovery total selanjutnya
pemuli layanan yang memiliki backup ini
dilakukan oleh kominfo KSO pdns bssn dan
kementerian lembaga daerah diharapkan
akhir bulan Juli sudah selesai lanjut
itu jangka pendek selanjutnya adalah
strategi pemulihan layanan jangka
menengah dan panjang di mana jangka
menengah E kurang dari 3 bulan 3 bulan
sejak insiden jadi full recovery layanan
pdns2 KSO termasuk tindak lanjut
rekomendasi hasil forensik diharapkan
pertengahan Agustus 2024 sudah bisa
ditunaskan redploy layanan tenan itu
Minggu ke3 Agustus 2024 melakukan
perbaikan sop Minggu ke2 Agustus 2024
dan evaluasi tata kelola pdn s
ee Minggu ke-2 Agustus 2024 ini
melibatkan stakeholder seluruh
stakeholder yang ada sedangkan jangka
panjang untuk lebih dari 3 bulan sejak
insiden kita akan melakukan audit pdns
122 oleh pihak ketiga yang independen
sesuai dengan smki perban nomor 4 tahun
2021 di mana target Minggu ke-4
September semua audit sistem keamanan
pdns kita bisa dituntaskan selanjutnya
ada
implasi hasil audit diharapkan selesai
di akhir November
2024 lanjut perbaikan sistem secara
komprehensif berkelanjutan dan
permanen ada tig Ran yaitu people dan
proses dan teknologi dalam people
kita melihat peningkatan awareness
Bagian untuk backup dan keamanan data
peningkatanabilit City adrator dan opis
cyber security Operation
center Sedangkan untuk prosesnya kita
akan melaksanakan yang pertama panduan
penanganan insiden
girt pengamanan sistem full scanning Va
P test dan stress test tenan wajib
mengajukan permohonan tiket backup ke
cside
Batam yang berikutnya pemetaan layanan
kritikal jadi mana layanan-lan yang
betul-betul kritikal dan bisa mengganggu
pelayanan publik menyusun dokumen
pendukung penyelenggara sistem informasi
BCP capacity planning Security smki dan
lain-lain improvement monitoring lck and
activity selanjutnya Deep Analisis
terhadap data ancaman serangan cber dan
termasuk juga early warning system
sementara di aspek Teknologi
memiliki zona d temporar sebagai DRC
atau disaster recovery center untuk high
avability memiliki enirment production
DRC call sideback up data melengkapi
endpoint security solution antivirus
IDR ini istilah teknis semua
OS headening disable dan sebagainya
melengkapi network security solution ini
sandbox-nya
ngw FW ids IPS data loss prentation dan
sebagainya serta mengatur user level
security virtu
disr in office F cyber security aess
training dan sebagainya yang terakhir
kesimpulan dan langkah tindak lanjut
bahwa dalam jangka pendek yang pertama
melakukan forensik dan dengan terus
berupaya
melakukanp dan penguatan atau hardening
di seluruh ekosistem paling tidak di
Surabaya
dan
kep Kementerian lembaga daerah memiliki
backup data dan yang ketiga meminta
seluruh vendor untuk update teknologi
keamanber terbaru dan termuktakir
sedangkan dalam jangka menengah setelah
hasil forensik dan assesment dirilis
maka bisa dilakukan penyusunan
arsitektur ekosistem pdn yang memiliki
tingkat keamanan berkelanjutan dan
permanen kesimpulan akhir pemerintah
sedang menyusun dan melakukan
langkah-langkah strategis yang cepat
komprehensif dan terpadu di level
nasional untuk melakukan pemulihan dan
sistem secara menyeluruh lintas
kementerian dan lembaga serta daerah
demikian dari saya kurang lebihnya Mohon
maaf terima kasih wasalamualaikum
warahmatullahi wabarakatuh
浏览更多相关视频
FULL Dialog - Mantan Hacker Bicara Soal Data Nasional "Down"
Teknologi Sebenarnya di Balik Peretasan Pusat Data Kominfo (Enkripsi Data)
Cybersecurity incident in Indonesia: the PDN(S) incident
CompTIA Security+ SY0-701 Course - 2.1 Compare and Contrast Common Motivations - PART B
Introduction - Part 01 - Prof. Saji K Mathew
More about PDNS incident 2024 (The Indonesia National Data Center)
5.0 / 5 (0 votes)