Kementeriannya mengonfirmasi bahwa serangan tersebut telah mengganggu layanan di 210 lembaga milik negara di seluruh negeri – meskipun mereka menolak menyebutkan nama organisasi yang terkena dampaknya.
Juru bicara Badan Siber dan Sandi Negara atau PSSN Ariandi Putra mengatakan dalam pernyataannya pada Selasa bahwa serangan itu pertama kali terdeteksi pada 17 Juni ketika menerima pemberitahuan tentang “upaya mematikan Windows Defender” – keamanan yang sudah diinstal sebelumnya. Perangkat lunak yang membantu mengidentifikasi virus, spyware, dan malware lainnya.
Pada hari Senin, Ketua PSSN Hinsa Siburian mengakui bahwa data pribadi WNI telah “didekripsi”. [by the hackers]Jadi mereka tidak benar-benar aman”.
Sistem imigrasi Indonesia dan layanan publik lainnya lumpuh pada Kamis pagi akibat serangan siber terhadap fasilitas pusat data nasional sementara di Surabaya.
“Sistem imigrasi masih rusak, sebuah pengingat mengapa saya akan menjadi gila jika harus berurusan dengan pemerintah Indonesia dalam semua aspek kehidupan saya,” kata pengguna X Septian Hardono, Jumat.
Pada hari Senin, sistem tersebut telah dipulihkan secara bertahap, dan Menteri Hukum dan Hak Asasi Manusia Yasona Lavoli mengatakan data dipindahkan ke penyimpanan cloud yang dijalankan oleh Amazon Web Services. “Kami terpaksa pindah [the data to] AWS. Ini adalah solusi darurat karena kami menunggu pemulihannya [National Data Centre],” dia berkata.
Layanan imigrasi seperti penerbitan paspor dan pemrosesan visa kembali beroperasi normal mulai Senin. Namun, sistem publik lainnya seperti registrasi pengadaan elektronik dan registrasi online untuk bantuan biaya kuliah dikatakan tidak dapat diakses.
‘Kegagalan Pemerintah’
Serangan dunia maya, yang melibatkan “penginstalan file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang sedang berjalan”, dimulai pada pukul 00.54 pagi hari Kamis, kata juru bicara BSSN Ariandi pada hari Selasa.
Badan tersebut kemudian menemukan file di sistemnya yang disebut Brain Ciper Ransomware – mutasi baru dari ransomware invasif LockBit 3.0.
Perusahaan perangkat lunak keamanan Symantec mengatakan tim di balik BrainCrypto menggunakan pemerasan ganda, yang melibatkan pengambilan data sensitif dan mengenkripsinya.
Di antara data sensitif yang diduga diakses oleh para penyerang adalah sistem identifikasi sidik jari otomatis yang dikelola oleh kepolisian negara tersebut. Menurut FalconFeeds, sebuah perusahaan keamanan teknologi yang memantau forum peretas, data yang disusupi telah ditawarkan untuk dijual di situs kebocoran data BreachForums seharga $1.000 sejak 22 Juni.
Juru Bicara BSSN Hinsa membenarkan keaslian kebocoran biometrik tersebut, namun mengatakan informasi yang dijual adalah “data lama”.
Wahyudi Zafar, direktur eksekutif Lembaga Penelitian dan Advokasi Kebijakan yang berbasis di Jakarta, mengatakan bahwa insiden tersebut menyoroti “kegagalan pemerintah dalam melindungi data pribadi warga negara”.
“Kepercayaan masyarakat terhadap rencana pemerintah melakukan transformasi digital layanan pemerintah akan terkikis parah,” ujarnya. “Masyarakat kemungkinan besar takut informasi pribadi mereka dikumpulkan oleh lembaga pemerintah. Data yang diolah oleh pemerintah tidak terjamin keamanannya.
“Dari seluruh penyerangan yang terjadi, penyelidikan menyeluruh belum dilakukan dan pemerintah belum memberikan pernyataan yang bertanggung jawab kepada publik. Kami yakin akan melakukan penyelidikan menyeluruh terhadap kasus ini,” ujarnya.
Di media sosial, masyarakat Indonesia menuntut akuntabilitas atas serangan siber terhadap pusat data nasional.
“Sekali lagi, pelanggaran terhadap pusat data nasional oleh ransomware adalah sebuah skandal besar. Pejabat yang bertanggung jawab harus mengundurkan diri. Haruskah kami membayar 8 juta USD? Hanya karena kami membayar bukan berarti decryptor harus disediakan,” kata Yanur Nugroho kepada X.
Pengguna lain, kogoromilenial, mengatakan bahwa jika Indonesia adalah “negara yang sempurna, serangan dunia maya seperti ini … [would be] Dianggap soal kedaulatan negara, paling tidak menteri yang bersangkutan akan dipecat atau mengundurkan diri.
Untuk saat ini, juru bicara PSSN Ariandi mengatakan mereka sedang mempelajari model ransomware, “sehingga kami dapat mengembangkan rencana mitigasi untuk mencegah kejadian serupa di masa depan”.
Fasilitas di Surabaya yang menjadi sasaran para peretas sedang digunakan oleh pemerintah Indonesia untuk sementara hingga pembangunan pusat data permanen di Cikarang, Jawa Barat, selesai pada bulan Agustus.
Pusat data Sikarang, senilai US$176,7 juta dan didanai terutama oleh pemerintah Perancis, merupakan fasilitas Tingkat IV – yang paling kompleks dan tangguh dari empat tingkatan pusat data. Ini dirancang agar sepenuhnya toleran terhadap kesalahan, dengan perkiraan waktu henti tahunan hanya 26,3 menit.
“Penggemar budaya pop. Pengacau ramah hipster. Pakar media sosial yang menawan.”
More Stories
Indonesia mencari kesepakatan perdagangan senilai US$3,5 miliar di Forum Kerja Sama Negara-negara Afrika
Indonesia menangkap seorang pria yang menjual cula badak melalui media sosial
Indonesia akan meningkatkan perlindungan cuaca bandara dengan Vaisala