INDOPOSCO.ID – Badan Siber dan Sandi Negara (BSSN) mengungkap, gangguan yang terjadi pada server Pusat Data Nasional Sementara (PDNS) karena ulah ransomware. Sistem milik pemerintah itu lumpuh sejak 20 Juni 2024 lalu, menyebabkan beberapa layanan publik termasuk layanan imigrasi terkendala.
Kepala BSSN Hinsa Siburian mengatakan, pihaknya telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) dalam penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada PDNS.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara, akibat serangan serangan siber berjenis Ransomware,” kata Hinsa di Jakarta, Senin (24/6/2024).
BSSN mendapati, upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
Selanjutnya, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan.
File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
“Diketahui pada 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” ungkap Hinsa.
Dalam insiden ransomware tersebut, BSSN telah berhasil mengidentifikasi sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware.
Ransomware tersebut pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” terang Hinsa.
Layanan Keimigrasian terdampak sudah beroperasi dengan normal mulai pagi tadi. Seperti melakukan layanan visa dan izin tinggal, tempat pemeriksaan Imigrasi (TPI) dan lainnya. (dan)
