Im Juni kam es in Indonesien zu einem Cyberangriff mit äußerst schwerwiegenden Folgen, der jedoch erst vor kurzem dank offizieller Informationen und des dadurch ausgelösten Hypes bekannt wurde. Ziel des Angriffs waren zwei große Rechenzentren in dem Land, die von einem "nichtstaatlichen" Angreifer angegriffen wurden, der erfolgreich verschiedene Daten verschlüsselte, die nun für die Behörden unzugänglich sind. Während der Cyberangriff an sich schon ein ernstes Problem darstellt, ist die Tatsache, dass

Im Fall des Temporary National Data Center verwendete der Angreifer eine Variante der LocBit 3.0-Malware, eine Ransomware namens Brain Cipher, die nicht nur die in den Rechenzentren gespeicherten Dateien verschlüsselt, sondern auch in der Lage ist, sensible Daten zu extrahieren, die vom Angreifer separat bearbeitet werden können. Wie üblich erpresste der Angreifer die Betreiber der Rechenzentren, d. h. den indonesischen Staat, zur Zahlung von umgerechnet 8 Mio. USD, wenn sie die Daten zurückhaben wollten. Die Regierung weigert sich zu zahlen und zieht es vor, das Problem durch die Einschaltung ihrer eigenen Experten zu lösen.

Laut Reuters wurde nur ein kleiner Teil der im Rechenzentrum gespeicherten Daten gesichert, obwohl die Speicherkapazität für die Sicherung der gesamten Daten vorhanden und nicht gesetzlich vorgeschrieben war. Leider machen viele Ministerien, Institutionen und Behörden den gleichen Fehler, indem sie sensible und wichtige Daten nicht sichern, aus dem prosaischen Grund, dass sie nicht über das entsprechende Budget verfügen. In den Datenzentren waren Daten von mehr als 230 Ministerien und kritischen nationalen Diensten gespeichert, und der Betrieb dieser Behörden und Dienste ist offensichtlich beeinträchtigt. Der Cyberangriff hat auch den Betrieb der großen Flughäfen des Landes und die üblichen Einwanderungsverfahren gestört

Der Vorsitzende des Ausschusses zur Untersuchung des Vorfalls, Meutya Hafid, äußerte sich sehr kritisch und klar: "Wenn es keine Datensicherung gibt, ist das kein Mangel an Verwaltung, sondern Dummheit."

Der Plan der indonesischen Behörden besteht nicht darin, das für die Wiederherstellung der Dateien erforderliche Lösegeld in Höhe von 8 Millionen Dollar zu zahlen, sondern die Wiederherstellung der Daten selbst in die Hand zu nehmen: Sie wollen einfach versuchen, die Verschlüsselung zu knacken. Das Team plant, bis August alle betroffenen Daten wiederherzustellen, damit die betroffenen Behörden, Einrichtungen und nationalen Dienste ihren normalen Betrieb wieder aufnehmen können. Es wurde nicht erörtert, ob die Grundsätze der Informationssicherheit und der Betriebskodex nach dem Cyberangriff überprüft werden sollen.