KITAINDONESIASATU.COM – Diduga, sebuah serangan siber menyebabkan beberapa penumpang yang ingin menggunakan layanan imigrasi mengalami kesulitan mengakses situs secara online. Hal itu terjadi pada Kamis, 20 Juni 2024
Tentu saja, hal tersebut menyebabkan kepanikan, terutama karena pada waktu yang sama berbagai layanan lain juga terdeteksi mengalami gangguan, seperti di Bandara Soekarno-Hatta dan kantor imigrasi di beberapa daerah, serta situs pemerintah kota dan kabupaten di seluruh Indonesia.
Setelah diselidiki, ditemukan bahwa serangan siber terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur, menjadi penyebab utama gangguan ini.
Serangan tersebut melibatkan ransomware yang mengganggu aktivitas berbagai layanan publik di Indonesia.
Serangan dimulai dengan gangguan pada layanan publik, terutama sistem imigrasi di Bandara Soekarno-Hatta, yang menyebabkan antrian panjang.
Menurut pengumuman dari Ditjen Imigrasi di X, masalah ini disebabkan oleh kerusakan pada server PDN yang dikelola oleh Kementerian Kominfo, yang berimbas pada banyak kantor imigrasi dan instansi pemerintah lainnya.
Kominfo segera mengupayakan pemulihan untuk memastikan pelayanan publik tetap berjalan lancar.
Badan Siber dan Sandi Negara (BSSN) mengonfirmasi bahwa gangguan ini disebabkan oleh serangan ransomware jenis LockBit, yang telah mempengaruhi server PDN 2 di Surabaya.
Kepala BSSN menjelaskan bahwa pada 17 Juni 2024, upaya penonaktifan fitur keamanan di sistem Windows Defender memicu terjadinya serangan tersebut, yang mencakup penginstalan file berbahaya dan penghentian layanan penting.
File terkait sistem penyimpanan, seperti VSS dan VirtualDisk, juga dihancurkan.
Pelaku di balik serangan ini adalah kelompok hacker yang menggunakan ransomware LockBit 3.0, yang meminta tebusan sebesar USD 8 juta (sekitar Rp 131,3 miliar) untuk membebaskan data yang telah mereka curi.
Kelompok ini, yang dikenal dengan nama Brain Cipher, mengklaim telah melakukan serangan terhadap PDNS 2 dengan menggunakan varian ransomware tersebut, yang baru saja teridentifikasi oleh Broadcom.
Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menjelaskan bahwa serangan ini menggunakan ransomware jenis baru dan pelaku meminta uang tebusan.
Meskipun demikian, Brain Cipher juga mengungkapkan bahwa mereka akan memberikan kunci untuk membuka data yang terkunci secara gratis, meskipun pemerintah Indonesia tidak membayar tebusan mereka.
Serangan ini menyebabkan gangguan pada lebih dari 200 lembaga dan instansi publik di Indonesia.
Setelah dua minggu, pada 3 Juli 2024, Brain Cipher mengumumkan bahwa mereka akan memberikan kunci ransomware secara cuma-cuma.
Kelompok tersebut juga meminta maaf kepada masyarakat Indonesia dan berharap bahwa serangan mereka akan meningkatkan kesadaran akan pentingnya investasi dalam keamanan digital.
Setelah kejadian ini, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Kominfo, Semuel Abrijani Pangerapan, mengundurkan diri karena gagal mengamankan data nasional yang dikelola oleh PDN.
Pakar keamanan siber, Alfons Tanujaya, menilai bahwa kelemahan perlindungan keamanan digital yang ada di PDN menyebabkan serangan ini berhasil.
Ia menyatakan bahwa sistem keamanan PDN, yang hanya menggunakan antivirus Windows Defender, tidak memadai untuk melindungi data vital milik negara, yang memiliki kapasitas setara dengan layanan cloud besar seperti Amazon Web Services (AWS) dan Google Cloud.- ***
