Server Pusat Data Nasional Sementara (PDNS) Republik Indonesia telah menjadi target serangan oleh sekelompok hacker sejak Kamis, 20 Juni 2024.

Insiden ini menyebabkan gangguan serius terhadap beberapa layanan publik, termasuk layanan imigrasi.

Informasi ini di ungkapkan oleh Badan Siber dan Sandi Negara (BSSN) Republik Indonesia, yang berhasil mengidentifikasi serangan tersebut sebagai aksi hacker.

Ransomware Serang Server Pusat Data Nasional Sementara

Kepala BSSN, Hinsa Siburian, dalam konferensi pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, menjelaskan bahwa serangan tersebut di mulai dengan penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB oleh para hacker.

“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ujarnya saat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin 24 uni 2024.

Hal ini membuka celah bagi aktivitas jahat untuk di mulai, dengan serangan yang mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB.

Selama serangan tersebut, instalasi file yang bersifat jahat di lakukan, sistem file penting di hapus, dan layanan yang sedang berjalan di nonaktifkan.

“Di ketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” tambah Hinsa.

Varian Terbaru Ransomware Lockbit 3.0

Hingga saat ini, BSSN bersama dengan Kementerian Komunikasi dan Informatika, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta terus melakukan investigasi. Sementara, investigasi di lakukan secara menyeluruh terhadap bukti-bukti forensik yang di temukan.

Namun, tantangan utama dalam penyelidikan ini adalah kondisi bukti digital yang terenkripsi akibat serangan hacker tersebut.

Lebih lanjut, Hinsa menjelaskan bahwa BSSN berhasil mengidentifikasi sumber serangan dari sebuah ransomware yang di kenal sebagai Brain Cipher Ransomware. Ini merupakan varian terbaru dari ransomware lockbit 3.0.

Sampel ransomware ini saat ini sedang di analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.

“BSSN Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sampai dengan hari ini masih terus melakukan investigasi secara menyeluruh mengacu pada bukti-bukti forensik yang telah di dapat.

Dengan segala keterbatasan evidence, atau bukti digital di karenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” jelas Hinsa.

Layanan Imigrasi pada Server Pusat Data Nasional Sementara Kembali Normal

Sementara, akibat serangan Server Pusat Data Nasional Sementara (PDNS) yang sempat terganggu saat ini sudah ada yang normal.

Seperti, layanan keimigrasian yang terdampak telah kembali beroperasi normal sejak Senin, 24 Juni 2024 pukul 07.00 WIB.

Layanan-layanan seperti Visa dan Izin Tinggal, Tempat Pemeriksaan Imigrasi (TPI), Paspor, Visa on Arrival (VOA) on boarding telah kembali normal.

Selain itu, Manajemen Dokumen Keimigrasian kini dapat di akses seperti biasa.