NATIVZEN.com – Sejak 20 Juni 2024, server Pusat Data Nasional (PDN) mengalami gangguan yang berdampak pada beberapa layanan publik, salah satunya adalah layanan keimigrasian di Bandara Internasional Soekarno Hatta.
Terkait dengan masalah tersebut, Kemenkominfo RI sebagai pengembang atau yang bertanggung jawab membangun PDN telah menyatakan bahwa server PDN yang mengalami gangguan adalah Pusat Data Nasional Sementara (PDNS).
Sementara itu, hal mengejutkan datang dari mulut Badan Siber dan Sandi Negara (BSSN) RI yang mengungkapkan bahwa penyebab masalah yang terjadi pada PDNS adalah karena ransomeware. Hal ini diungkap langsung oleh Hinsa Siburian sebagai Kepala BSSN, di Jakarta, (24/06).
“Kami telah berkoordinasi dengan Kementerian Kominfo dan pihak lainnya dalam upaya penanganan gangguan PDNS. Hasil identifikasi kami bahwa gangguan yang terjadi pada PDNS akibat serangan ransomeware,” ujar Hinsa Siburian.
Ditambahkan oleh Hinsa Siburian bahwa dari ransomeware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024. Hal inilah yang memungkinkan aktivitas malicious dapat berjalan.
Lalu, pada tanggal 20 Juni 2024, aktivitas malicious atau kejahatan di dalam server mulai terjadi, diantaranya melakukan instalasi file, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Akhirnya, Windows Defender mengalami crash dan tidak bisa beroperasi.
“Saat ini, BSSN bersama Kemenkominfo yang berkoordinasi dengan Cybercrime Polri dan beberapa pihal lainnya masih terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat,” lanjut Hinsa Siburian.
Lebih lanjut, orang nomor satu di BSSN tersebut juga menjelaskan bahwa BSSN telah berhasil menemukan sumber serangan. Dikatakan bahwa sumbernya berasal dari file ransomware dengan nama Brain Cipher Ransomware.
Ini adalah ransomeware pengembangan terbaru dari ransomware lockbit 3.0. Langkah selanjutnya, sampel ransomeware yang telah diketemukan itu akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
Meski proses penanganan masalah tersebut masih terus dilakukan, tetapi layanan keimigrasian yang terdampak dari gangguan PDNS sudah kembali normal, diantaranya layanan paspor, layanan visa on arrival on boarding dan sebagainya.