100 Jam Layanan Imigrasi Lumpuh, Pemerintah Baru Ungkap PDNS Kena Ransomware - Kompaa

 

100 Jam Layanan Imigrasi Lumpuh, Pemerintah Baru Ungkap PDNS Kena Ransomware

KOMPAS.com - Layanan keimigrasian di bandar udara di seluruh Indonesia "down" alias mengalami gangguan selama berhari-hari.

Setelah kurang lebih 100 jam layanan keimigrasian lumpuh, pemerintah baru mengungkap penyebabnya, yakni gara-gara Pusat Data Nasional Sementara (PDN Sementara) diserang ransomware.

Pemerintah melalui Direktorat Jenderal Kemenkumham mulanya mengonfirmasi bahwa layanan keimigrasian di seluruh bandara di Indonesia, termasuk bandara primer seperti Bandara Internasional Soekarno Hatta, Cengkareng; Bandara I Gusti Ngurah Rai; Juanda; Kualanamu; Hang Nadim hingga Pelabuhan Batam Center dan Nongsa lumpuh pada Kamis (20/6/2024) sekitar pukul 15.00 WIB.

Akibatnya, pemeriksaan keimigrasian di seluruh bandar udara di Indonesia terganggu, termasuk sistem autogate, aplikasi pengajuan visa dan izin tinggal, sistem Cekal Online, dan layanan M-Paspor.

Dirjen Imigrasi Ungkap Kronologi Sistem Keimigrasian Diserang Ransomware

Baca juga: Pusat Data Nasional Diserang Ransomware, Hacker Minta Tebusan Rp 131 Miliar

Gangguan layanan keimigrasian ini berlangsung selama berhari-hari, tepatnya sejak Kamis (20/6/2024) sore hingga Senin (24/6/2024) sore.

Sepanjang hampir 5 hari terakhir ini, pemeriksaan imigrasi harus dilakukan secara manual. Hal ini pun membuat antrean imigrasi membludak, terutama di titik pemeriksaan primer, seperti di Bandara Soekarno-Hatta. Masyarakat pun mengeluhkan hal ini di media sosial.

Serangan Ransomware "Brain Cipher"

Lihat Foto

Pemerintah lewat Badan Siber dan Sandi Negara (BSSN) baru mengungkap informasi resmi soal gangguan di PDN Sementara pada Senin (24/6/2024) siang, atau sekitar kurang lebih 100 jam setelah layanan sistem keimigrasian lumpuh.

"Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware, dengan nama Brain Cipher," kata Hinsa dalam konferensi pers yang disiarkan di YouTube Kemkominfo TV.

Pusat Data Nasional Sementara (PDNS) yang terkena serangan ransomware ini menurut Hinsa adalah yang berlokasi di Surabaya.

Baca juga: Kominfo Benarkan Layanan Imigrasi Down karena Gangguan di Sistem Pusat Data Nasional

Ransomware sendiri adalah program jahat (malware) yang dapat mengunci data di komputer dengan enkripsi. Pelaku penyebar ransomware lalu akan memeras korban dengan meminta tebusan dalam jumlah tertentu, untuk membuka kunci tersebut.

Brain cipher ransomware, menurut Hinsa, merupakan pengembangan terbaru dari ransomware Lockbit 3.0. LockBit memiliki spesialiasi untuk menyerang perangkat-perangkat pada organisasi, perusahaan, dan lembaga pemerintah.

Lihat Foto

Singkatnya, Ransomware

LockBit 3.0 

muncul pertama kali pada sekitar pertengahan 2022. LockBit 3.0 juga dapat mengenkripsi dan mengekstraksi semua file di perangkat korban, sehingga penyerang dapat “menyandera” data korban sampai uang tebusan dibayar.

Untuk menyerang korban Ransomware LockBit 3.0 menginfeksi perangkat korban, mengenkripsi file, dan menambahkan ekstensi file terenkripsi dengan nama "HLjkNskOq".

LockBit 3.0 mengubah wallpaper perangkat korban untuk memberitahu mereka sedang diserang, dan meminta uang tebusan.

Apa itu LockBit 3.0 dan cara kerja LockBit 3.0 bisa disimak melalui artikel berikut ini.