Headline

Pemerintah merevisi berbagai aturan untuk mempermudah investasi.

Fokus

Hingga April 2024, total kewajiban pemerintah tercatat mencapai Rp10.269 triliun.

Kronologi Serangan Ransomware ke PDNS, Mulai dari Tebusan USD8 Juta hingga Kunci Dekripsi Gratis

Gana Buana
03/7/2024 14:20
Kronologi Serangan Ransomware ke PDNS, Mulai dari Tebusan USD8 Juta hingga Kunci Dekripsi Gratis
Kronologi serangan ransomware ke Pusat Data Nasional Sementara (PDNS)(Freepik)

Pusat Data Nasional Sementara (PDNS) mengalami serangan siber besar-besaran yang mengganggu berbagai layanan penting, termasuk pelayanan imigrasi di Bandara Internasional Soekarno-Hatta.

Serangan ini diduga merupakan serangan ransomware yang dimulai pada 17 Juni 2024, sekitar pukul 23.15 WIB.

Berikut kami rangkumkan bagaimana kronologi serangan siber tersebut yang puncaknya ketika pihak yang mengaku sebagai peretas minta tebusan USD 8 juta.

Baca juga : Pengamat Siber: Tak Tertutup Kemungkinan Ada Ordal atas Peretasan PDN

Kronologi Serangan Siber pada Pusat Data Nasional Sementara (PDNS)

17 Juni 2024, pukul 23.15 WIB

Awal Serangan: Upaya penonaktifan fitur Windows Defender oleh ransomware dimulai. Ini adalah langkah awal yang memungkinkan aktivitas berbahaya berjalan tanpa deteksi di dalam sistem PDN.

Penyerang menggunakan teknik canggih untuk melewati perlindungan keamanan dan menanamkan malware mereka.

18 Juni 2024

Penyebaran Malware: Malware mulai menyebar di seluruh sistem PDN, memanfaatkan celah keamanan yang ada.

Baca juga : Pemerintah Siapkan Langkah Cepat Pulihkan Data PDNS yang Terserang Ransomware

File berbahaya dipasang secara diam-diam, yang bertujuan untuk mengambil alih kendali sistem dan mengakses data sensitif.

19 Juni 2024

Pengumpulan Informasi: Penyerang menghabiskan waktu untuk mengumpulkan informasi penting dari sistem PDN, termasuk data pengguna dan konfigurasi sistem.

Selama periode ini, beberapa file penting dihapus untuk mengaburkan jejak dan mengganggu operasi normal.

Baca juga : 5 Langkah untuk Mencegah Serangan Ransomware

20 Juni 2024, pukul 00.54 WIB

Deteksi Aktivitas Mencurigakan: Aktivitas mencurigakan terdeteksi oleh sistem pengawasan internal PDN.

Aktivitas ini termasuk pemasangan file berbahaya, penghapusan file penting, dan pematian layanan yang sedang berjalan. Meskipun ada deteksi, reaksi terhadap ancaman ini tidak cukup cepat untuk mencegah kerusakan lebih lanjut.

20 Juni 2024, pukul 00.55 WIB

Penonaktifan Windows Defender: Windows Defender sepenuhnya dilumpuhkan, menghentikan operasionalnya dan membuat sistem semakin rentan terhadap serangan.

Baca juga : BSSN Sudah Tahu akan Ada Serangan Ransomware Sejak 2023, Komisi I: Kayak Mama Lauren

Dalam waktu singkat, serangan ransomware ini berdampak langsung pada berbagai layanan publik yang bergantung pada PDN, termasuk pelayanan imigrasi di Bandara Internasional Soekarno-Hatta, yang mengalami gangguan signifikan.

26 Juni 2024

Petisi Desakan Mundur: Desakan mundur terhadap Menkominfo Budi Arie mencuat lewat petisi yang dipublikasikan di change.org sejak Rabu, 26 Juni 2024.

Hingga Kamis sore, 27 Juni 2024, petisi tersebut telah ditandatangani oleh 2.841 partisipan, menunjukkan keresahan publik terhadap penanganan insiden ini.

2 Juli 2024

Klaim Tanggung Jawab: Kelompok ransomware bernama Brain Cipher akhirnya mengklaim bertanggung jawab atas serangan terhadap Pusat Data Nasional Sementara (PDNS) 2. Informasi ini diungkapkan oleh perusahaan keamanan siber asal Singapura, Stealthmole.

3 Juli 2024

Rencana Pemberian Kunci Dekripsi: Dalam unggahannya di platform X, Stealthmole menyatakan bahwa kelompok Brain Cipher berencana memberikan kunci dekripsi secara gratis pada Rabu, 3 Juli 2024.

Kerugian Akibat Serangan Ransomware

Serangan ransomware ini mengakibatkan kerugian yang signifikan bagi PDNS dan layanan publik yang bergantung padanya. Beberapa kerugian utama yang tercatat adalah:

  1. Gangguan Layanan Publik:

    • Pelayanan imigrasi di Bandara Internasional Soekarno-Hatta terganggu, menyebabkan antrian panjang dan keterlambatan dalam proses imigrasi, yang berdampak pada ribuan penumpang.
  2. Kehilangan Data:

    • Sejumlah data penting di PDNS dihapus atau dienkripsi oleh ransomware, menyebabkan kehilangan data yang mungkin tidak dapat dipulihkan. Ini mencakup data pengguna dan informasi operasional kritis.
  3. Biaya Pemulihan:

    • Proses pemulihan dan perbaikan sistem yang terkena dampak memerlukan biaya yang besar, termasuk biaya untuk tim respons insiden, perangkat lunak pemulihan, dan langkah-langkah keamanan tambahan.
  4. Reputasi dan Kepercayaan Publik:

    • Insiden ini merusak reputasi PDNS dan menurunkan kepercayaan publik terhadap keamanan dan keandalan sistem pemerintah dalam melindungi data dan layanan penting.
  5. Dampak Ekonomi:

    • Gangguan layanan imigrasi dan layanan publik lainnya berdampak pada aktivitas ekonomi, termasuk keterlambatan bisnis dan transportasi.
  6. Kompensasi Pengguna:

    • Pemerintah mungkin perlu memberikan kompensasi kepada individu dan perusahaan yang terkena dampak langsung dari gangguan layanan. (Z-10)



Cek berita dan artikel yg lain di Google News dan dan ikuti WhatsApp channel mediaindonesia.com
Editor : Gana Buana
Berita Lainnya