Pusat Data Nasional RI Lumpuh Diserang Peretas, Apa Fakta-fakta yang Bisa Diketahui Sejauh Ini?
Serangan ini sempat membuat sistem imigrasi bandara Soekarno-Hatta dan seluruh kantor imigrasi Indonesia lumpuh total.
Penulis: Malvyandie Haryadi
TRIBUNNEWS.COM, JAKARTA - Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber Ransomware sejak Kamis (20/06/2024), sehingga down dan mengganggu layanan publik di berbagai instansi hingga hari ini.
Bahkan, serangan ini sempat membuat sistem imigrasi bandara Soekarno-Hatta dan seluruh kantor imigrasi Indonesia lumpuh total.
Apa fakta-fakta yang bisa diketahui publik sejauh ini?
1. Apa itu server PDN?
Mengutip laman kominfo.go.id, Server PDN adalah fasilitas sistem elektronik dan komponen untuk keperluan penempatan data. Seperti, melakukan penyimpanan dan pengolahan data, serta pemulihan data.
PDN memiliki fitur/layanan seperti Government Cloud Computing (ekosistem PDN yang disediakan oleh Kominfo). Sistem PDN terintegrasi dan terkonsolidasi dengan pusat data Instansi Pemerintah Pusat dan Daerah (IPPD).
Penyediaan platform proprietary dan Open Source Software PDN, mendukung penyelenggaraan aplikasi umum atau khusus SPBE. Serta penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD.
Seluruh layanan ini diperuntukkan untuk seluruh Instansi Kementerian/Lembaga/Pemerintah Daerah di Indonesia.
2. Diserang ransomware Lockbit 3.0.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan, server PDN down karena serangan siber perangkat keras perusak atau ransomware brain chipper, varian dari ransomware Lockbit 3.0.
Apa itu Lockbit 3.0 yang menyebabkan server Pusat Data Nasional (PDN) lumpuh?
Dikutip dari Kompas.com, Lockbit adalah ransomware paling aktif di dunia selama tiga tahun terakhir. Menurut data firma keamanan siber Trend Micro, selama kuartal pertama 2024, sindikat yang terafiliasi dengan Lockbit menjadi pelaku serangan ransomware paling berhasil, dengan jumlah serangan sukses pada 217 korban.
Ini jauh lebih tinggi ketimbang dua sindikat di posisi kedua, 8Base dengan 78 korban, dan BlackBasta dengan 69 korban.
Total, selama triwulan pertama 2024 ini, ada 1.023 korban ransomware akibat serangan dari 48 sindikat.
Pada 2022, LockBit menjadi ransomware paling sukses. Tren Micro mencatat bahwa Lockbit sukses menyerang 147 korban, dua kali lebih banyak ketimbang geng kriminal siber yang berada di posisi kedua dan ketiga teraktif, BlackCat dengan 77 korban dan Royal dengan 71 korban.