Tuturpedia.com – Badan Siber dan Sandi Negara (BSSN) menjelaskan gangguan di Pusat Data Nasional Sementara (PDNS) terjadi akibat serangan siber. Saat menyerang, sang “hacker” menggunakan ransomware dan meminta tebusan US$8 juta atau senilai Rp131 miliar.
Sedikitnya ada 210 data institusi di sistem PDNS yang terganggu akibat serangan ransomware ini, salah satunya dirasakan oleh layanan keimigrasian Indonesia sejak Kamis, 20 Juni 2024 lalu.
Kepala BSSN Hinsa Siburian menuturkan, server PDNS down karena serangan siber yang memanfaatkan ransomware brain chipher (brain 3.0).
Serangan siber ransomware ini merupakan varian baru yang teridentifikasi, sehingga pemerintah menyatakan pemulihannya membutuhkan waktu, guna mempelajari pola serangan yang dilakukan.
“Ini adalah pengembangan terbaru dari ransomware Lockbit 3.0. Jadi memang ransomware ini kan dikembangkan terus. Jadi ini adalah yang terbaru yang setelah kita lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN,” katanya dalam konferensi pers di Kementerian Komunikasi dan Informatikan, Senin (24/6/2024).
Hinsa mengatakan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” sambungnya.
Saat ini BSSN, Kemenkominfo, dan Telkomsigma masih terus berusaha memulihkan seluruh layanan, termasuk memecahkan enkripsi yang membuat data di PDNS tak bisa diakses.
Sementara, Hinsa mengklaim layanan keimigrasian terdampak sudah beroperasi dengan normal per Senin, 24 Juni 2024. Diantaranya Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.
Penulis: Angghi Novita
Editor: Nurul Huda
