Departemen Keuangan Papua Nugini mengumumkan Kamis malam bahwa sistem pembayarannya, yang mengelola akses ke ratusan juta dolar dana bantuan pembangunan, telah terkena serangan ransomware.
Serangan terhadap Sistem Manajemen Keuangan Terpadu Departemen Keuangan (IFMS) terjadi pada pukul 01:00 waktu setempat pada 22 Oktober, menurut pernyataan yang dikeluarkan oleh Menteri Keuangan dan penjabat bendahara John Pundari.
IFMS mengkonsolidasikan anggaran negara Pasifik dan akuntansi semua tingkatan dan departemen pemerintah pada satu platform. Ini mengontrol akses ke dana untuk pemerintah, yang sangat bergantung pada bantuan asing.
Pundari mengatakan sistem telah dipulihkan sepenuhnya, tetapi “karena risikonya, kami memainkannya dengan aman dengan tidak mengizinkan penggunaan penuh jaringan yang terpengaruh.” Departemen dan lembaga pemerintah harus memproses pemeriksaan di lingkungan yang aman “melalui perjanjian sementara yang terkendali”. Panggilan ke kantor pajak tidak dijawab.
Departemen keuangan tidak membayar uang tebusan kepada peretas atau pihak ketiga, kata Pundari, dan dia bersikeras bahwa sistem keuangan pemerintah “dipulihkan sepenuhnya”.
Para penyerang menuntut Bitcoin sebagai tebusan, kata orang-orang yang mengetahui situasi tersebut. Mereka telah meminta anonimitas untuk membahas masalah rahasia pemerintah. Mereka tidak mengungkapkan berapa banyak Bitcoin yang dicari.
Kantor Perdana Menteri tidak menanggapi panggilan dan email yang meminta komentar.
Sistem jaringan pemerintah memiliki beberapa kerentanan kritis yang memungkinkan penyerang merusak jaringan, kata orang yang akrab dengan keamanan data Papua Nugini.
Dalam satu contoh, Microsoft Corp. memperingatkan Awal tahun ini, ia mengidentifikasi pelanggannya dengan kerentanan dalam perangkat lunak email bisnis mereka dan mendesak mereka untuk menginstal tambalan yang akan memperbaiki bug. Server untuk departemen dan lembaga pemerintah Papua Nugini tetap terkena serangan semacam itu, menurut pemindaian mesin pencari Shodan yang melacak malware dan aktivitas jahat di Internet. Pemindaian dilakukan oleh seseorang yang akrab dengan situasi tersebut.
Dalam serangan ransomware, peretas mengenkripsi file komputer korban dan kemudian meminta pembayaran untuk membukanya. Serangan Ransomware telah meningkat pesat dalam beberapa tahun terakhir dan menargetkan distrik sekolah dan kota, rumah sakit dan bisnis di seluruh dunia.
Papua Nugini terletak di barat daya Pasifik di bagian timur New Guinea, pulau terbesar kedua di dunia. Pemerintah sangat bergantung pada mitranya di kawasan untuk bantuan ekonomi dan teknologi, dengan China dan Australia bersaing untuk mendapatkan pengaruh. Negara kepulauan itu berjuang untuk mengendalikan COVID-19 karena hanya lebih dari 1% populasi yang divaksinasi sepenuhnya. Robert Potter, Co-CEO perusahaan keamanan siber Internet 2.0, telah memberikan layanan kepada pemerintah Papua Nugini sebagai bagian dari pekerjaannya dengan Departemen Luar Negeri Australia. “Sangat memalukan untuk memanfaatkan infrastruktur kritis dari ekonomi berkembang di tengah pandemi,” katanya.
Masalah keuangan Papua Nugini telah mencegah pembentukan lingkungan keamanan siber yang kuat, kata Jonathan Pryke, direktur Program Kepulauan Pasifik di Lowy Institute yang berbasis di Sydney.
“Sistem PNG sudah sangat rentan dan Australia berusaha masuk ke ruang itu dan menyediakan keamanan dan infrastrukturnya sendiri. Tetapi kenyataannya adalah saya pikir kuda itu masuk ke ini, ”katanya. “Sistemnya sangat terbuka.” Bagaimanapun, Anda benar-benar harus memulai dari bawah dan itu akan menjadi investasi besar. Tetapi dalam jajaran prioritas PNG, itu sama sekali tidak berada di puncak.”
Di saat informasi yang salah dan terlalu banyak informasi, Jurnalisme berkualitas lebih penting dari sebelumnya.
Dengan berlangganan, Anda dapat membantu kami menyelesaikan cerita dengan benar.
BERLANGGANAN SEKARANG
GALERI FOTO (KLIK UNTUK MEMPERBESAR)
