Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak Kamis, 20 Juni 2024, yang berdampak pada beberapa layanan publik, termasuk layanan imigrasi. Badan Siber dan Sandi Negara (BSSN) Republik Indonesia menyatakan bahwa gangguan ini disebabkan oleh serangan ransomware.
Kepala BSSN, Hinsa Siburian, mengungkapkan bahwa pihaknya telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) serta pihak terkait lainnya untuk menangani gangguan pada ekosistem Layanan Komputasi Awan Pemerintah, khususnya di PDNS. Menurutnya, serangan ransomware ini terdeteksi mulai 17 Juni 2024 pukul 23.15 WIB, ketika fitur keamanan Windows Defender dinonaktifkan, memungkinkan aktivitas jahat berjalan.
Pada 20 Juni 2024 pukul 00.54 WIB, aktivitas berbahaya mulai terjadi, termasuk instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan. File-file yang terkait dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan mengalami crash. Pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
BSSN bersama Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta terus mengupayakan investigasi menyeluruh berdasarkan bukti forensik yang diperoleh, meskipun bukti-bukti digital tersebut terenkripsi akibat serangan ransomware. Hinsa menyatakan bahwa serangan ini berasal dari ransomware bernama Brain Cipher Ransomware, yang merupakan pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware ini akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya untuk pembelajaran dan mitigasi agar insiden serupa tidak terulang.
Kabar baiknya, sejak Senin, 24 Juni 2024 pukul 07.00 WIB, beberapa layanan imigrasi yang terdampak sudah beroperasi normal. Layanan tersebut meliputi Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.
Dengan kejadian ini, penting bagi semua pihak untuk belajar dan melakukan langkah-langkah mitigasi agar serangan siber serupa dapat dicegah di masa depan.