Nasional, gemasulawesi - Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengungkapkan bahwa Pusat Data Nasional (PDN) telah menjadi target serangan siber.
Serangan ini menggunakan virus ransomware jenis baru dan pelakunya menuntut tebusan sebesar 8 juta dolar Amerika Serikat atau setara dengan Rp131 miliar.
"Menurut tim, mereka meminta tebusan sebesar 8 juta dolar AS," kata Budi Arie.
Ia juga menjelaskan bahwa serangan tersebut melibatkan ransomware Lockbit 3.0, varian terbaru yang dikenal memiliki kemampuan canggih untuk mengenkripsi data dan menuntut tebusan dalam jumlah besar.
Seperti diketahui, serangan siber terhadap PDN pertama kali terdeteksi pada Kamis, 20 Juni, menyebabkan gangguan pada beberapa layanan publik, termasuk layanan keimigrasian.
Kepala BSSN, Hinsa Siburian, menjelaskan bahwa insiden ini terjadi karena serangan ransomware.
Mereka telah berkoordinasi dengan Kementerian Kominfo dan pihak lainnya untuk menangani gangguan pada ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada PDN Sementara (PDNS).
“Hasil identifikasi kami menunjukkan bahwa gangguan di PDNS disebabkan oleh serangan ransomware,” ujar Hinsa dalam keterangan pers di Kantor Kementerian Kominfo, Jakarta Pusat, pada Senin, 24 Juni 2024.
Hinsa menjelaskan bahwa serangan ini melibatkan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB, yang memungkinkan aktivitas jahat berjalan.
Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, melibatkan instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan.
Berbagai file terkait penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash.
“Diketahui pada 20 Juni 2024 lalu, sekitar pukul 00.55 WIB, Windows Defender mengalami crash hingga akhirnya tidak bisa beroperasi,” jelas Hinsa.
Saat ini, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih melakukan investigasi menyeluruh terhadap bukti forensik yang diperoleh, meskipun terdapat keterbatasan bukti digital karena terenkripsi akibat serangan ransomware tersebut.
“Kami masih terus melakukan investigasi secara menyeluruh berdasarkan bukti forensik yang ada. Dengan segala keterbatasan bukti digital yang terenkripsi akibat serangan ransomware ini,” ungkap Hinsa.
Hinsa juga menjelaskan bahwa BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware bernama Brain Cipher Ransomware, pengembangan terbaru dari ransomware Lockbit 3.0.
Nantinya sampel ransomware ini akan dianalisis lebih lanjut oleh BSSN dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting sebagai pembelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.
Sebagai perkembangan terbaru, layanan keimigrasian yang terdampak sudah beroperasi normal sejak Senin, 24 Juni 2024, pukul 07.00 WIB.
Layanan yang telah pulih termasuk Visa dan Izin Tinggal, Tempat Pemeriksaan Imigrasi (TPI), Paspor, Visa on Arrival (VOA) on boarding, dan Manajemen Dokumen Keimigrasian. (*/Shofia)