De Indonesische overheid heeft bevestigd dat het nationaal datacenter, waar servers van verschillende overheidsinstanties zijn ondergebracht, is gehackt. De onbekende hackersgroep die verantwoordelijk is voor deze actie eist acht miljoen dollar losgeld. 


Cyberaanval


In eerste instantie spraken de autoriteiten van een technische storing. Cyberveiligheidsexperts hadden echter het vermoeden dat 'de storing' die overheidsdiensten in het land sinds vorige week in zijn greep hield, veroorzaakt werd door een ransomware-aanval. 


Dat vermoeden is inmiddels door de overheid bevestigd. Die voegde er nog aan toe dat er ook sprake is van datagijzeling. Én, door 8 miljoen dollar losgeld te betalen, kan de dataversleuteling ongedaan worden gemaakt. 


Dat doen wij niet


De overheid heeft echter gezegd het geeïste losgeld niet te willen betalen. In plaats daarvan wordt er hard gewerkt om de gevolgen van de cyberaanval op te lossen. Die heeft sinds donderdag (20/6/2024) de diensten van meer dan 200 overheidsinstanties verstoord. Ook de digitale dienstverlening van de Indonesische immigratiedienst werd getroffen.  


Daardoor was de digitale verwerking van de aanvraag en controle van paspoorten, visa en verblijfsvergunningen enkele dagen niet mogelijk. 


Lange wachtrijen op luchthaven


De paspoortcontroles op onder meer I Gusti Ngurah Rai International Airport op Bali en Soekarno-Hatta International Airport moesten handmatig worden uitgevoerd, met lange wachtrijen tot gevolg.


Dat probleem is inmiddels verholpen, zegt de immigratiedienst. De autogates en het aanvraagsysteem voor visa en verblijfsvergunningen werken nu weer naar behoren. Ook de digitale dienstverlening van andere overheidsinstanties zou weer functioneren. 


De ergste


Cyberveiligheidsexperts zeggen dat de huidige cyberaanval de ernstigste is in een reeks ransomware-aanvallen die Indonesische overheidsinstanties en bedrijven de laatste jaren hebben getroffen. 


In 2022 kreeg de centrale bank van Indonesië (Bank Indonesia) te maken met een cyberaanval. Een jaar eerder kwamen bij een datalek bij het Indonesische ziekenfonds persoonlijke gegevens van vermoedelijk miljoenen inwoners van Indonesië op straat te liggen. 


Berichten over datalekken zorgen altijd voor veel onrust onder de bevolking. Criminelen kunnen contactgegevens en andere persoonlijke data gebruiken voor het maken van valse identiteitskaarten, het openen van bankrekeningen en het aanvragen van een lening.