Advertisement
Advertisement
Advertisement
Home Otomotif Techno Indeks
Okezone.com
Untuk Anda
Okezone Radio
Viral
TV Scope
Kanal
Beranda
News
Finance
Women
Celebrity
Bola
Sport
Muslim
Edukasi
Haji
Ototekno
Infografis
Foto
Video
Indeks
Network
Sindonews
iNews
IDX Channel
MNC Trijaya
Mister Aladin
RCTI+
Vision+
Just For Kids
Highend
Media Sosial
Instagram
Facebook
X
Youtube
Tiktok
About Us
Company Profile
Advertisement
HOME OTOTEKNO TECHNO

Kronologi Serangan Siber PDN Oleh Lockbit 3.0 yang Bikin Geger Seindonesia

Redaksi , Jurnalis-Kamis, 27 Juni 2024 |18:40 WIB
Kronologi Serangan Siber PDN Oleh Lockbit 3.0 yang Bikin Geger Seindonesia
Foto: Fadli/MPI.
A
A
A

JAKARTA - Serangan siber terhadap Pusat Data Nasional (PDN) yang dikelola oleh Kementrian Kominfo sejak Kamis (20/6/2024) yang lalu bikin geger se Indonesia. Setelah diselidiki, serangan ini disebabkan karena ransomware dan menganggu banyak aktivitas dari sejumlah institusi layanan publik Indonesia.

Permulaan serangan siber dengan ransomware LockBit 3.0 ini diawali dengan gangguan di sejumlah layanan publik salah satunya adalah sistem imigrasi yang bermasalah di bandara Soekarno-Hatta dan menyebabkan antrian lama dan panjang karena proses imigrasi tersebut pada Kamis yang lalu.

Berdasarkan unggahan Twitter milik Ditjen Imigrasi, gangguan ini terjadi karena ada masalah pada server Pusat Data Nasional (PDN) milik Kominfo, bahkan gangguan ini terjadi kepada banyak kantor imigrasi di Indonesia dan mungkin menganggu instansi pemerintahan lainnya.

Melalui situs resmi milik Kominfo, sejak Kamis (20/6/2024) hingga Sabtu (22/6/2024), terkait gangguan yang terjadi pada berbagai layanan public serta server PDN disampaikan bahwa Kominfo sedang berupaya melakukan pemulihan cepat dan mengutamakan kepentingan pelayanan publik. Penyelidikan dan pemulihan ini juga sedang dijalani dengan bantuan Badan Siber dan Sandi Negara (BSSN), Kepolisian RI dan pihak-pihak lainnya.

Setelah penyelidikan berlangsung, hingga pada konferensi pers yang berlangsung di Kantor Kominfo pada Senin (24/6/2024), Badan Siber dan Sandi Negara (BSSN) telah memastikan bahwa gangguan yang terjadi dan terpusat di server Pusat Data Nasional (PDN) ini disebabkan oleh serangan siber. Serangan ini terjadi pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.

 

Kepala BSSN mengatakan bahwa kejadian berawal karena adanya upaya penonaktifan fitur keamanan windows Defender pada 17 Juni 2024 pukul 23.15.

Pada 20 Juni terjadi aktivitas malicous, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.

“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.

Kepala BSSN Hinsa Siburian juga mengungkapkan penyelidikan ini lebih lanjut bahwa gangguan di PDNS 2 dan di sejumlah instansi layanan publik diakibatkan oleh ransomware, ransomware yang dikembangkan dari ransomware berjenis LockBit.

"Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0. Hal itu sesuai dengan hasil sementara dari forensik BSSN." kata Hisna di Kantor Kominfo, Jakarta Pusat, Senin, 24 Juni.

Melalui hal tersebut, Kepala BSSN menyatakan BSSN bersama Kementerian Kominfo, penyedia layanan PDNS dan pihak lainnya tengah melanjutkan investigasi mendalam terkait bukti forensik yang telah didapatkan tersebut.

 

"Masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat," ujarnya

Adapun terkait pemulihan setelah kronologi serangan siber terjadi disampaikan pada 24 Juni 2024 lalu bahwa beberapa layanan termasuk kantor imigrasi sudah berjalan dengan normal. Seperti Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.

Wakil Menteri Komunikasi dan Informatika Nezar Patria menyatakan bahwa pemulihan sedang fokus pada pemulihan cepat di sejumlah instansi yang terdampak dalam Pusat Data Nasional Sementara (PDNS) 2.

“Secepatnya, beberapa sudah bisa kita pulihkan, misalnya Imigrasi. Kita terus bekerja sekarang untuk mengatasi, terutama layanan publik bisa berjalan kembali seperti sedia kala seperti yang kita harapkan, mohon dukungan dan doanya semua," kata Wamen Nezar Patria.

Melalui permasalahan serangan siber ke Pusat Data Nasional Sementara (PDNS) 2 ini serta gangguan di banyak instansi layanan pemerintah tentu mengalami kerugian yang signifikan, termasuk pada pelayanan publik bagi kebutuhan masyarakat menjadi terdampak.

(Ivan Christian Deva)

(Rahman Asmardika)

      
Follow WhatsApp Channel Okezone untuk update berita terbaru setiap hari
Berita Terkait
https://img.okezone.com/okz/300/content/2024/07/07/54/3030976/ilustrasi-lvIw_large.jpeg
CSIRT: Serangan Ransomware ke PDNS 2 Tergolong Aksi Terorisme Siber
https://img.okezone.com/okz/300/content/2024/07/02/54/3029043/ilustrasi-nbGq_large.jpeg
Brain Cipher Akan Berikan Kunci Pemulihan PDNS 2 Gratis, Data Analyst Ungkap Kecurigaan
https://img.okezone.com/okz/300/content/2024/07/02/54/3028809/brain_cipher-KYwy_large.jpg
Hacker Iba, Brain Cipher Bakal Kasih Kunci Pemulihan Sistem PDNS Secara Gratis
https://img.okezone.com/okz/300/content/2024/06/26/54/3026299/ilustrasi-yTc8_large.jpg
Grup Ransomware LockBit Curi 33 TB Informasi dari Bank Federal Reserve AS
https://img.okezone.com/okz/300/content/2024/06/25/54/3025970/ilustrasi-wsdf_large.jpg
5 Serangan Siber Paling Berbahaya Satu Dekade Terakhir, Salah Satunya Ada Indonesia
https://img.okezone.com/okz/300/content/2024/06/24/54/3025412/pdns_2_diserang_ransomware-Yy2r_large.JPG
Gangguan PDN Dipastikan Akibat Serangan Ransomware, BSSN: Perlahan Berhasil Kita Atasi
Telusuri berita ototekno lainnya
Advertisement
Advertisement
Advertisement
Advertisement