Desember 23, 2024

Review Bekasi

Temukan Berita & berita utama terbaru tentang INDONESIA. Dapatkan informasi lebih lanjut tentang INDONESIA

Di Indonesia, pelanggaran ransomware imigrasi yang dinonaktifkan memicu krisis privasi

Di Indonesia, pelanggaran ransomware imigrasi yang dinonaktifkan memicu krisis privasi

Kementeriannya mengonfirmasi bahwa serangan tersebut telah mengganggu layanan di 210 lembaga milik negara di seluruh negeri – meskipun mereka menolak menyebutkan nama organisasi yang terkena dampaknya.

Juru bicara Badan Siber dan Sandi Negara atau PSSN Ariandi Putra mengatakan dalam pernyataannya pada Selasa bahwa serangan itu pertama kali terdeteksi pada 17 Juni ketika menerima pemberitahuan tentang “upaya mematikan Windows Defender” – keamanan yang sudah diinstal sebelumnya. Perangkat lunak yang membantu mengidentifikasi virus, spyware, dan malware lainnya.

Serangan dunia maya dan Pelanggaran data besar-besaran sangat umum IndonesiaNamun para kritikus berpendapat bahwa para pejabat selalu bungkam mengenai pelanggaran tersebut dalam upaya untuk meyakinkan masyarakat bahwa informasi pribadi mereka aman.

Pada hari Senin, Ketua PSSN Hinsa Siburian mengakui bahwa data pribadi WNI telah “didekripsi”. [by the hackers]Jadi mereka tidak benar-benar aman”.

Sistem imigrasi Indonesia dan layanan publik lainnya lumpuh pada Kamis pagi akibat serangan siber terhadap fasilitas pusat data nasional sementara di Surabaya.

Seorang pengguna di X bereaksi terhadap serangan dunia maya terhadap pusat data penting yang melumpuhkan layanan imigrasi Indonesia selama berhari-hari. Foto: X/@septian
Orang-orang mengeluh di media sosial X Pasalnya, petugas memeriksa secara manual paspor penumpang yang berada dalam antrian panjang di meja imigrasi bandara.

“Sistem imigrasi masih rusak, sebuah pengingat mengapa saya akan menjadi gila jika harus berurusan dengan pemerintah Indonesia dalam semua aspek kehidupan saya,” kata pengguna X Septian Hardono, Jumat.

Pada hari Senin, sistem tersebut telah dipulihkan secara bertahap, dan Menteri Hukum dan Hak Asasi Manusia Yasona Lavoli mengatakan data dipindahkan ke penyimpanan cloud yang dijalankan oleh Amazon Web Services. “Kami terpaksa pindah [the data to] AWS. Ini adalah solusi darurat karena kami menunggu pemulihannya [National Data Centre],” dia berkata.

Layanan imigrasi seperti penerbitan paspor dan pemrosesan visa kembali beroperasi normal mulai Senin. Namun, sistem publik lainnya seperti registrasi pengadaan elektronik dan registrasi online untuk bantuan biaya kuliah dikatakan tidak dapat diakses.

‘Kegagalan Pemerintah’

Serangan dunia maya, yang melibatkan “penginstalan file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang sedang berjalan”, dimulai pada pukul 00.54 pagi hari Kamis, kata juru bicara BSSN Ariandi pada hari Selasa.

Badan tersebut kemudian menemukan file di sistemnya yang disebut Brain Ciper Ransomware – mutasi baru dari ransomware invasif LockBit 3.0.

Grup LockBit 3.0 yang eponymous adalah konglomerat lintas batas yang bermotivasi finansial yang biasanya menargetkan Indonesia. Singapuraperusahaan keamanan siber yang berbasis di Ensign Info Security.

Perusahaan perangkat lunak keamanan Symantec mengatakan tim di balik BrainCrypto menggunakan pemerasan ganda, yang melibatkan pengambilan data sensitif dan mengenkripsinya.

Serangan dunia maya terbaru di Indonesia menyoroti “kegagalan negara dalam melindungi data pribadi warga negara,” kata Wahyudi Zafar, direktur Lembaga Penelitian dan Advokasi Kebijakan. Foto: Shutterstock

Di antara data sensitif yang diduga diakses oleh para penyerang adalah sistem identifikasi sidik jari otomatis yang dikelola oleh kepolisian negara tersebut. Menurut FalconFeeds, sebuah perusahaan keamanan teknologi yang memantau forum peretas, data yang disusupi telah ditawarkan untuk dijual di situs kebocoran data BreachForums seharga $1.000 sejak 22 Juni.

Juru Bicara BSSN Hinsa membenarkan keaslian kebocoran biometrik tersebut, namun mengatakan informasi yang dijual adalah “data lama”.

Wahyudi Zafar, direktur eksekutif Lembaga Penelitian dan Advokasi Kebijakan yang berbasis di Jakarta, mengatakan bahwa insiden tersebut menyoroti “kegagalan pemerintah dalam melindungi data pribadi warga negara”.

“Kepercayaan masyarakat terhadap rencana pemerintah melakukan transformasi digital layanan pemerintah akan terkikis parah,” ujarnya. “Masyarakat kemungkinan besar takut informasi pribadi mereka dikumpulkan oleh lembaga pemerintah. Data yang diolah oleh pemerintah tidak terjamin keamanannya.

Wahyudi pun mempertanyakan apakah pemerintah Indonesia sudah belajar Serangan masa lalu dan pelanggaran dataIni bukan pertama kalinya organisasi publik pemerintah menjadi sasaran peretas.

“Dari seluruh penyerangan yang terjadi, penyelidikan menyeluruh belum dilakukan dan pemerintah belum memberikan pernyataan yang bertanggung jawab kepada publik. Kami yakin akan melakukan penyelidikan menyeluruh terhadap kasus ini,” ujarnya.

Penumpang menggunakan ponsel di dalam kereta di Jakarta. Masyarakat Indonesia menuntut akuntabilitas atas serangan siber terhadap pusat data nasional Foto: Shutterstock

Di media sosial, masyarakat Indonesia menuntut akuntabilitas atas serangan siber terhadap pusat data nasional.

“Sekali lagi, pelanggaran terhadap pusat data nasional oleh ransomware adalah sebuah skandal besar. Pejabat yang bertanggung jawab harus mengundurkan diri. Haruskah kami membayar 8 juta USD? Hanya karena kami membayar bukan berarti decryptor harus disediakan,” kata Yanur Nugroho kepada X.

Pengguna lain, kogoromilenial, mengatakan bahwa jika Indonesia adalah “negara yang sempurna, serangan dunia maya seperti ini … [would be] Dianggap soal kedaulatan negara, paling tidak menteri yang bersangkutan akan dipecat atau mengundurkan diri.

Untuk saat ini, juru bicara PSSN Ariandi mengatakan mereka sedang mempelajari model ransomware, “sehingga kami dapat mengembangkan rencana mitigasi untuk mencegah kejadian serupa di masa depan”.

Fasilitas di Surabaya yang menjadi sasaran para peretas sedang digunakan oleh pemerintah Indonesia untuk sementara hingga pembangunan pusat data permanen di Cikarang, Jawa Barat, selesai pada bulan Agustus.

Pusat data Sikarang, senilai US$176,7 juta dan didanai terutama oleh pemerintah Perancis, merupakan fasilitas Tingkat IV – yang paling kompleks dan tangguh dari empat tingkatan pusat data. Ini dirancang agar sepenuhnya toleran terhadap kesalahan, dengan perkiraan waktu henti tahunan hanya 26,3 menit.