Jakarta, infosatu.co – Direktorat Jenderal (Ditjen) Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) memutuskan pindah data center.
Keputusan memindahkan data center ke lokasi baru langsung diambil setelah 12 jam terjadi gangguan teknis akibat serangan virus ransomware pada Kamis (20/6/2024).
Langkah itu juga didorong karena upaya pemulihan pusat data nasional (PDN) Kementerian Komunikasi dan Informatika (Kemenkominfo) tidak menunjukkan tanda-tanda positif.
“Kepentingan publik menjadi prioritas. Tim IT Ditjen Imigrasi bekerja 24 jam untuk memulihkan sistem agar masyarakat yang ingin keluar-masuk Indonesia dapat terlayani dengan baik,” ujar Dirjen Imigrasi, Silmy Karim dikutip dari keterangan Instagram @ditjen_imigrasi, Selasa (25/6/2024).
Ia menduga bahwa gangguan ini bukan hanya masalah teknis, melainkan juga serangan siber. Oleh karena itu, pemindahan data center dilakukan untuk memulihkan layanan publik dan menjaga keamanan negara.
Ia berharap, PDN di Kemenkominfo segera pulih agar pelayanan publik yang bergantung pada data center tersebut tidak terganggu.
Server pusat data nasional sementara (PDNS) mengalami gangguan sejak Kamis (20/6/2024) lalu. Akibatnya, beberapa layanan publik termasuk keimigrasian terkendala.
Badan Siber dan Sandi Negara (BSSN) mengungkap insiden itu terjadi karena ulah Ransomware. Kepala BSSN Hinsa Siburian mengatakan, telah berkoordinasi dengan Kemenkominfo dan pihak lain untuk menangani gangguan ekosistem layanan komputasi awan (cloud) pemerintah.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ujarnya saat memberikan keterangan pers di Kantor Kemenkominfo, Jakarta, Senin (24/6/2024).
Dari insiden tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB. Dengan demikian, memungkinkan aktivitas malicious dapat berjalan.
Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan.
Saat ini, BSSN, Kemenkominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware.