Jakarta – Layanan imigrasi di Jakarta lumpuh total akibat serangan siber ransomware dari kelompok Lockbit 3.0. Gangguan ini terjadi di Pusat Data Nasional Sementara (PDNS) 2 sejak 20 Juni, yang menyebabkan beberapa layanan publik, termasuk imigrasi, tidak berfungsi. Baru hari ini, layanan tersebut mulai pulih sebagian.
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengungkapkan bahwa insiden ini terjadi di pusat data sementara yang berlokasi di Surabaya. Dalam konferensi pers di kantor Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6), Hinsa menjelaskan bahwa Tim Siaga BSSN telah berkoordinasi dengan lembaga lain sejak 20 Juni.
“Kami langsung berangkat ke Surabaya untuk membantu teman-teman dari Kominfo dan Telkom Sigma yang mengelola Pusat Data Sementara,” ujar Hinsa.
Hinsa menambahkan bahwa data-data ini disimpan di pusat data sementara. “Karena kebutuhan untuk proses bisnis dan jalannya pemerintahan, maka Kominfo membuat pusat data sementara yang ada di Jakarta dan Surabaya,” jelasnya.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, sudah menduga jauh-jauh hari bahwa PDN terkena serangan siber dengan metode ransomware atau peretasan yang diikuti dengan pemerasan. LockBit 3.0 sendiri dikenal sebagai kejahatan terorganisasi ransomware yang memiliki motivasi finansial.
Palo Alto Networks, perusahaan keamanan siber, menyebut bahwa kelompok ini menjadi yang paling dominan secara global, termasuk di Asia Pasifik, untuk modus ransomware. Kelompok ini juga sempat melumpuhkan sistem PT Bank Syariah Indonesia Tbk. (BSI) pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.
Saat ini, upaya pemulihan terus dilakukan untuk mengembalikan layanan publik yang terdampak. Tim Siaga BSSN bersama dengan Kominfo dan Telkom Sigma bekerja keras untuk memastikan bahwa insiden serupa tidak terjadi lagi di masa depan.