Cyberthreat.id - Serangan ransomware menghantam Kementerian Keuangan Papua Nugini dan mengganggu sistem pembayaran pemerintah setempat.

Dilansir dari RNZ, Menteri Keuangan John Pundari mengatakan ransomware menginfeksi Sistem Manajemen Keuangan Terpadu Departemen Keuangan sejak minggu lalu.

Seperti diketahui, ransomware adalah perangkat lunak jahat (malware) yang mengunci file pada jaringan yang terinfeksi. Peretas biasanya meminta korban membayar tebusan. Sebagai gantinya, peretas akan mengirimkan decryptor untuk membuka file.

Sistem, yang mengelola akses ke ratusan juta dolar uang bantuan asing, dinonaktifkan oleh penyerang yang menuntut Bitcoin sebagai pembayaran tebusan dari pemerintah Papua Nugini.

Pundari mengatakan pemerintah tidak membayar uang tebusan kepada peretas atau pihak ketiga mana pun, menambahkan bahwa sistem itu sekarang telah "sepenuhnya dipulihkan".

"Pemerintah dan masyarakat Papua Nugini dapat diyakinkan bahwa layanan keuangan pemerintah akan tetap berjalan seperti biasa," kata Pundari dalam sebuah pernyataan.

Tetapi sebagai tindakan pencegahan, dia mengatakan pemerintah tidak mengizinkan penggunaan penuh dari jaringan yang terdampak, sembari menunggu proses pembersihan server dan menerapkan opsi tindakan sementara.

“Departemen (Keuangan) sadar akan keamanan dan keutuhan datanya. Oleh karena itu, pemulihan layanan kepada semua instansi pemerintah, termasuk di tingkat daerah, akan dilakukan secara bertahap, agar tidak mengganggu atau memungkinkan penyebaran lebih lanjut. malware ini atau virus lainnya."

Pengaturan keamanan siber Papua Nugini selama ini diketahui cukup rentan, dan bergantung pada mitra pengembangnya untuk bantuan teknologi.

Namun, menurut laporan yang didanai Australia pada tahun 2020 yang ditugaskan oleh Pusat Keamanan Siber Nasional Papua Nugini, sebuah pusat data yang dibangun di sana oleh raksasa telekomunikasi China Huawei mengekspos file rahasia pemerintah untuk dicuri.

Kendala keuangan Papua Nugini telah mencegahnya membangun lingkungan keamanan siber yang mumpuni, Jonathan Pryke, direktur Program Kepulauan Pasifik Lowy Institute yang berbasis di Sydney, mengatakan kepada Bloomberg.

Dia mengatakan sistemnya sangat terbuka sehingga pemerintah mungkin harus memulai dari awal dengan membangun jaringan yang aman, yang akan membutuhkan investasi besar.

Namun Pryke mengatakan bahwa dalam jajaran prioritas Papua Nugini, keamanan siber sama sekali belum berada di posisi prioritas.[]