Jakarta, BSSN.go.id – Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak hari Kamis 20 Juni 2024 lalu, sehingga menyebabkan beberapa layanan publik termasuk layanan imigrasi terkendala. Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengungkap insiden itu terjadi karena ulah ransomware.
Kepala BSSN Hinsa Siburian mengatakan, pihaknya telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) dan pihak lainnya dalam upaya penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya PDNS.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis ransomware,” ujar Kepala BSSN Hinsa Siburian saat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6/2024).
Ia mengatakan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS mulai di-disable dan crash.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Hinsa.
Saat ini, sambung Hinsa, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut.
Lebih lanjut ia menjelaskan, dalam insiden ini BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware.
Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting untuk lesson learn dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.
Adapun per- hari ini Senin 24 Juni 2024 sejak pukul 07.00 WIB, layanan keimigrasian terdampak sudah beroperasi dengan normal. Diantaranya layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi, layanan paspor, layanan visa on arrival on boarding, dan layanan manajemen dokumen keimigrasian.