LINGKARWILIS.COM – Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak Kamis, 20 Juni 2024, akibat serangan siber yang berdampak pada beberapa layanan publik, termasuk layanan imigrasi.
Setelah serangan siber pada hari Kamis, Kepala BSSN Hinsa Siburian bersama Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia serta pihak terkait berupaya menangani gangguan pada Layanan Komputasi Awan Pemerintah, khususnya di PDNS.
Melansir laman resmi Kominfo, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia menyatakan bahwa insiden ini disebabkan oleh serangan Ransomware.
“Hasil identifikasi kami menunjukkan bahwa gangguan ini disebabkan oleh serangan Ransomware,” kata Hinsa Sibaruan dalam konferensi pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin (24/06/2024).
Bangun Videotron, Pemkab Ponorogo Keluarkan Anggaran 1, 2 Miliar
Hinsa juga mengungkapkan bahwa serangan ransomware ini melibatkan upaya untuk menonaktifkan fitur keamanan Windows Defender sejak 17 Juni 2024 pukul 23.15 WIB, memungkinkan aktivitas berbahaya terjadi.
Aktivitas berbahaya dimulai pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.
File terkait penyimpanan seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS juga dinonaktifkan dan mengalami crash.
“Diketahui pada 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak dapat beroperasi,” jelas Hinsa.
Angka Stunting Turun Signifikan di Wilayah Kecamatan Kota, Kediri, Ini Upaya yang Dilakukan Camat
Saat ini, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih berupaya melakukan investigasi menyeluruh pada bukti-bukti forensik yang ada, meskipun mengalami keterbatasan karena bukti digital yang terenkripsi akibat serangan ransomware tersebut.
Lebih lanjut, Hinsa menjelaskan bahwa BSSN berhasil menemukan sumber serangan yang berasal dari file ransomware bernama Brain Cipher Ransomware.
Mulai hari ini, Senin, 24 Juni 2024, sejak pukul 07.00 WIB, layanan imigrasi yang terdampak telah kembali beroperasi normal, termasuk Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.
Editor: Shadinta Aulia Sanjaya
