KALEIDOSKOP 2024: Serangan Hacker Porakporandakan Pusat Data Nasional
JAKARTA – Kamis 20 Juni 2024, sejumlah penumpang yang akan melakukan layanan imigrasi tiba-tiba tak bisa mengakses situs yang dilakukan secara online.
Kepanikan sempat terjadi, karena di waktu yang bersamaan, sejumlah layanan juga terdeteksi down, seperti di Bandara Soekarno Hatta, sejumlah kantor imigrasi di beberapa wilayah, dan situs umum kota dan kabupaten di penjuru Indonesia.
Usut punya usut, Pusat Data Nasional Sementara (PDNS) yang terletak di Surabaya, Jawa Timur mendapat serangan siber. PDN yang dikelola oleh Kementrian Kominfo sejak Kamis (20/6/2024) yang lalu bikin geger se-Indonesia.
Setelah diselidiki, serangan ini disebabkan karena ransomware dan menganggu banyak aktivitas dari sejumlah institusi layanan publik Indonesia.
Awal Mula Serangan Siber
Permulaan serangan siber dengan ransomware LockBit 3.0 ini diawali dengan gangguan di sejumlah layanan publik salah satunya adalah sistem imigrasi yang bermasalah di bandara Soekarno-Hatta dan menyebabkan antrian lama dan panjang karena proses imigrasi tersebut pada Kamis yang lalu.
Berdasarkan unggahan X milik Ditjen Imigrasi, gangguan ini terjadi karena ada masalah pada server Pusat Data Nasional (PDN) milik Kominfo, bahkan gangguan ini terjadi kepada banyak kantor imigrasi di Indonesia dan mungkin menganggu instansi pemerintahan lainnya.
Melalui situs resmi milik Kominfo (sekarang Komdigi), sejak Kamis (20/6/2024) hingga Sabtu (22/6/2024), terkait gangguan yang terjadi pada berbagai layanan public serta server PDN disampaikan bahwa Kominfo sedang berupaya melakukan pemulihan cepat dan mengutamakan kepentingan pelayanan publik.
Setelah penyelidikan berlangsung, Badan Siber dan Sandi Negara (BSSN) telah memastikan bahwa gangguan yang terjadi dan terpusat di server Pusat Data Nasional (PDN) ini disebabkan oleh serangan siber. Serangan ini terjadi pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.
Kepala BSSN mengatakan bahwa kejadian berawal karena adanya upaya penonaktifan fitur keamanan windows Defender pada 17 Juni 2024 pukul 23.15.
Pada 20 Juni terjadi aktivitas malicous, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
Kepala BSSN kala itu Hinsa Siburian juga mengungkapkan penyelidikan ini lebih lanjut bahwa gangguan di PDNS 2 dan di sejumlah instansi layanan publik diakibatkan oleh ransomware, ransomware yang dikembangkan dari ransomware berjenis LockBit.
"Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0. Hal itu sesuai dengan hasil sementara dari forensik BSSN." kata Hisna di Kantor Kominfo, Jakarta Pusat, Senin, 24 Juni.
