Un atac cibernetic cu consecințe extrem de grave a avut loc în Indonezia în luna Iunie, însă incidentul a fost dezvăluit abia recent datorită informațiilor oficiale și a agitației pe care l-a generat. Atacul a vizat două centre mare de date, care au fost vizate de un atacator "extern" care a reușit să cripteze diverse date care sunt acum inaccesibile autorităților. În timp ce atacul cibernetic este o problemă destul de gravă în sine, faptul că
98% din fișierele stocate în cele două centre de date, pur și simplu nu au avut copii de siguranță.
În cazul Centrului Național Temporar de Date, atacatorul a folosit o variantă a malware-ului LocBit 3.0, un ransomware numit Brain Cipher, care nu numai că criptează fișierele stocate, dar este capabil să extragă date sensibile care pot fi manipulate separat de atacator. Desigur, așa cum se întâmplă de obicei, atacatorul a șantajat operatorii centrelor de date, în esență statul indonezian, să plătească echivalentul a 8 milioane USD dacă vor datele înapoi. Guvernul refuză să plătească, preferând să rezolve problema prin folosirea propriilor experți.
Potrivit Reuters, doar o mică parte din datele stocate în centrul de date a fost salvată, deși capacitatea de stocare pentru salvarea tuturor datelor era disponibilă și nu era impusă de regulament. Din păcate, multe departamente, instituții și agenții guvernamentale fac aceeași greșeală de a nu face copii al datelor sensibile și importante pentru simplul motiv că nu dispun de buget. Centrele de date stocau date de la peste 230 de departamente guvernamentale, ministere și servicii naționale critice, iar funcționarea acestor departamente și servicii este în mod evident împiedicată. Atacul cibernetic a perturbat și funcționarea principalelor aeroporturi ale țării și procedurile obișnuite de imigrare.
Președintele comisiei Meutya Hafid, investighează incidentul, și a fost destul de critic și de clar: "Dacă nu există o copie de rezervă a datelor, nu este vorba de o incapabilitate de guvernanare, ci de prostie".
Planul autorităților indoneziene nu este de a se ocupa ei înșiși de recuperarea datelor: pur și simplu să încerce să spargă criptarea. Echipa intenționează să recupereze toate datele afectate până în August, permițând agențiilor guvernamentale, instituțiilor și serviciilor naționale afectate să revină la operațiunile normale. Nu s-a discutat dacă principiile de securitate a informațiilor și codul operațional vor fi sau nu revizuite în urma atacului cibernetic.
