Jakarta (beritajatim.com) – Sejak Kamis, 20 Juni 2024, Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan, mengakibatkan beberapa layanan publik, termasuk layanan imigrasi, mengalami kendala.
Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengonfirmasi bahwa insiden ini disebabkan oleh serangan Ransomware.
Kepala BSSN, Hinsa Siburian, menyatakan bahwa pihaknya telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia serta pihak lainnya dalam upaya menangani gangguan pada ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada PDNS.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan siber berjenis Ransomware,” ujarnya saat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin (24/06/2024).
Hinsa menjelaskan bahwa BSSN menemukan adanya upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB, yang memungkinkan aktivitas malicious dapat berjalan. Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file malicious, penghapusan filesystem penting, dan penonaktifan service yang sedang berjalan. “Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.
Saat ini, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus melakukan investigasi menyeluruh pada bukti-bukti forensik yang didapat meski menghadapi keterbatasan bukti digital yang terenkripsi akibat serangan ransomware tersebut. “BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sampai dengan hari ini masih terus melakukan investigasi secara menyeluruh mengacu pada bukti-bukti forensik yang telah didapat,” ungkap Hinsa.
Lebih lanjut, Hinsa menjelaskan bahwa BSSN berhasil menemukan sumber serangan yang berasal dari file ransomware bernama Brain Cipher Ransomware, pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware ini akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. “Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujarnya.
Adapun per hari ini, Senin 24 Juni 2024 sejak pukul 07.00 WIB, layanan keimigrasian yang terdampak sudah beroperasi dengan normal, termasuk Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.
Penyerang Minta Tebusan Rp131 Miliar
Ransomware adalah jenis malware yang diidentifikasi melalui data atau sistem tertentu yang dikunci oleh penyerang hingga bentuk pembayaran atau tebusan diberikan.
Informasinya Pelaku peretasan Pusat Data Nasional (PDN) meminta uang sebanyak USD 8 juta atau sekitar Rp 131 miliar dalam kurs Rp 16.399 kepada pemerintah Indonesia. Peretas menyatakan uang itu sebagai tebusan terhadap 210 data yang akan dikembalikan.
“Memang di web itu kami ada jalan ke sana. Biar kami ikuti mereka minta tebusan ada USD 8 juta,” kata Direktur Network dan IT Solution Telkom Sigma, Herlan Wijanarko di kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat dikutip dari tempo.co pada Senin, 24 Juni 2023. (ted)
