virprom.com – Penanganan serangan ransomware LockBit 3.0 Brain Cipher di PDNS (Pusat Data Nasional Sementara) belum usai, karena kemarin, 17 Juni, sudah dimulai tiga minggu sejak serangan dimulai.
Sekadar informasi, PDNS yang merupakan bagian dari proyek PDN (Pusat Data Nasional) diserang varian baru ransomware LockBit 3.0 bernama Brain Cipher. PDNS yang terserang ransomware adalah PDNS 2 di Surabaya.
Baca Juga: Peretas Enkripsi Otak Percaya Kunci Enkripsi Berfungsi, Mengaku Telah Menghapus Data PDN
Serangan ransomware tersebut menyebabkan gangguan pada sejumlah layanan pemerintah pusat dan daerah. Serangan tersebut juga menyebabkan data pada PDNS 2 terenkripsi atau terkunci dan tidak dapat dipulihkan.
Serangan ransomware terhadap PDNS ditandai dengan beberapa drama, mulai dari peretas yang menuntut uang tebusan, peretas yang memberikan kunci enkripsi gratis, ketidakmampuan pemerintah memulihkan data terenkripsi, hingga pejabat yang mengundurkan diri.
Untuk lebih jelasnya, berikut kami rangkum kronologi serangan ransomware LockBit 3.0 Brain Cipher beserta penanganannya yang dihimpun dari berbagai sumber. Kronologi Serangan Ransomware PDNS dan Penanganannya 17 Juni 2024 23:15 WIB Serangan ransomware PDNS diketahui dimulai pada 17 Juni 2024 pukul 23:15 WIB. Pada saat itu, ditemukan upaya untuk menonaktifkan fitur keamanan Windows Defender, yang pada akhirnya dapat menangani serangan PDNS. Awal mula penyerangan ini diketahui setelah pemerintah dan tim manajemen melakukan penyelidikan karena pada 20 Juni 2024 terjadi gangguan layanan imigrasi di bandara. Tim tersebut terdiri dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri, dan Telkom Sigma. 20 Jun 2024 pukul 00:54 WIB Berdasarkan hasil penyelidikan, setelah Windows Defender dinonaktifkan, aktivitas jahat dimulai di server PDNS pada 20 Juni 2024 pukul 00:54 WIB. Aktivitas berbahaya termasuk menginstal file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan. File yang terkait dengan penyimpanan data seperti VSS, HyperV Volume, VirtualDisk dan Veaam vPower NFS juga mulai dinonaktifkan dan rusak. 20 Juni 2024 pukul 00:55 WIB Kemudian pada tanggal 20 Juni 2024 pukul 00:55 WIB, sistem keamanan Windows Defender di PDNS mengalami masalah dan tidak dapat berfungsi. Serangan ransomware terhadap PDNS ini kemudian mengganggu layanan sejumlah instansi pemerintah. 20 Juni 2024, 15.00 WIB Dampak serangan ransomware terhadap PDNS pertama kali diketahui saat layanan imigrasi di sejumlah bandara Indonesia terganggu pada 20 Juni 2024. Pelayanan imigrasi di seluruh bandara di Indonesia, termasuk bandara utama seperti Bandara Internasional Soekarno Hatta, Cengkareng; Bandara I Gusti Ngurah Rai; Juanda Kuala Lumpur; Hang Nadim tujuan Batam Center dan Pelabuhan Nongsa lumpuh pada Kamis (20/06/2024) sekitar pukul 15.00 WIB. Gangguan ini menyebabkan pelayanan imigrasi ditangani secara manual sehingga mengakibatkan antrian panjang. Terganggunya layanan imigrasi akibat serangan ransomware terhadap PDNS berlangsung selama empat hari.
Baca Juga: Akses Server PDN Menggunakan Password Admin#1234 Terkena 23 Juni 2024 Pemerintah meminta maaf melalui Cominfo atas terganggunya layanan imigrasi dan menyampaikan upaya pemulihan yang telah dilakukan pada 23 Juni 2024. Dalam keterangan tersebut, pihaknya dipastikan terjadi gangguan pelayanan imigrasi akibat terganggunya pekerjaan PDNS. Namun penyebab utama gangguan PNDS belum dapat dijelaskan. 24 Juni 2024, 07:00 WIB Setelah empat hari mengalami gangguan, layanan imigrasi yang terdampak kembali pulih secara bertahap pada 24 Juni 2024 pukul 07:00 WIB. Pelayanan tersebut meliputi pelayanan visa dan izin tinggal, pelayanan tempat pemeriksaan imigrasi (TPI), pelayanan paspor, pelayanan visa on Arrival (VOA) untuk pelayanan embarkasi dan pelayanan pengurusan dokumen keimigrasian. 24 Juni 2024 Pada 24 Juni 2024, pemerintah mengonfirmasi bahwa gangguan PDNS disebabkan oleh serangan ransomware LockBit 3.0 Brain Chiper. Selain itu, Pemerintah juga melaporkan gangguan tidak hanya terjadi pada layanan imigrasi Kementerian Hukum dan Hak Asasi Manusia. Ada sejumlah instansi pemerintah yang terdampak seperti Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, dan Pemda Kediri. Kementerian Komunikasi dan Informatika mengumumkan total 210 layanan instansi pemerintah terdampak. Pada tanggal tersebut juga terungkap bahwa peretas Brain Cipher telah meminta uang tebusan sebesar US$8 juta (sekitar Rp 131 miliar) kepada pemerintah untuk membuka data PDNS yang terkunci akibat serangan ransomware. Namun uang tebusan tersebut ditolak oleh pemerintah. 25 Juni 2024 Pada 25 Juni 2024 terungkap jumlah layanan pemerintah yang terganggu akibat serangan ransomware terhadap PDNS meningkat menjadi 282 layanan. Dari 282 layanan yang terdampak, Kementerian Komunikasi dan Informatika menyebutkan ada tiga layanan yang berangsur pulih yakni layanan imigrasi, layanan perizinan Kemenkomarves, dan layanan LKPP. 26.06.2024. Kementerian Komunikasi dan Informatika memastikan jumlah layanan terdampak yang pulih bertambah menjadi lima layanan, terdiri dari layanan imigrasi Kementerian Hukum dan Hak Asasi Manusia, layanan perizinan Kemenkomarves, layanan SIKAP LKPP, dan Si Halal. layanan milik Kementerian Agama (Kemenag) dan ASN digital kepada Pemda Kediri. Pada tanggal tersebut Telkom selaku penyelenggara mengumumkan bahwa data yang terkunci di PDNS 2 tidak dapat dipulihkan. Pemulihan data dapat dilakukan dengan menggunakan cadangan data yang dimiliki oleh 282 instansi layanan yang terdampak di PDNS 2. Namun, hanya 44 instansi yang mempunyai data cadangan. 27 Juni 2024 Komisi I DPR RI menggelar rapat kerja pada 27 Juni 2024 yang menyerukan Kominfo dan BSSN bertanggung jawab atas serangan ransomware dan pemulihan data pada PDNS 2. Dari rapat tersebut terungkap data PDNS 2 Surabaya. yang terkena ransomware, hanya memiliki cadangan sekitar 2 persen yang tersimpan di Cold Storage Batam. Data cadangan kecil tidak dapat digunakan sebagai sumber DRC atau PDNS 2 untuk pemulihan sistem. 28 Juni 2024 Pada 28 Juni 2024, Presiden Joko Widodo meminta Badan Pengawasan Keuangan dan Pembangunan (BPKP) mengaudit pengelolaan Pusat Data Nasional (PDN) menyusul insiden serangan ransomware. 1 Juli 2024 Di tengah permasalahan data PDNS yang tidak dapat dipulihkan, pada tanggal 1 Juli 2024, peretas Brain Cipher mengumumkan melalui situs web di web gelap bahwa mereka akan memberikan kunci enkripsi PDNS untuk membuka atau mendekripsi data. Mereka berjanji akan memberikan kuncinya pada tanggal 3 Juli 2024 secara gratis. Mereka juga telah membuka penggalangan donasi terbuka untuk menerima donasi melalui mata uang kripto Monero. Pada hari yang sama, berdasarkan hasil forensik, Kemenkopolhukam mengaku telah menemukan pengguna yang mampu memicu serangan ransomware terhadap PDNS. Temuan ini didasarkan pada pengguna mana yang selalu menggunakan kata sandi. Kemudian Kemenkopolhukam juga menyampaikan bahwa PDNS 2 Surabaya akan diperbarui pada Juli ini. 3 Juli 2024 Pada tanggal 3 Juli 2024, Hacker Brain Chiper menepati janjinya dengan memberikan kunci dekripsi data PDNS secara gratis. Dalam pengumuman penyerahan kunci tersebut, mereka juga menyampaikan beberapa pesan, antara lain ancaman akan membagikan data PDNS kepada publik jika pemerintah tidak mengakui perannya. 4 Juli 2024 Keesokan harinya, 4 Juli 2024, Kementerian Komunikasi dan Informatika memastikan bahwa kunci yang diberikan Brain Cipher dapat digunakan untuk membuka instance data PDNS. Instance adalah data yang berhasil diambil setelah serangan ransomware pada PDNS. Belum diketahui secara pasti apakah kunci ini bisa membuka seluruh data PDNS yang terenkripsi. Di hari yang sama, CEO Cominfo IT Applications Semuel Pangerapan yang ikut mengawasi kasus serangan ransomware PDNS mengumumkan pengunduran dirinya. Pengunduran diri Samuel dikaitkan dengan tanggung jawab moral atas insiden penyerangan tersebut. 9 Juli 2024 Dalam postingan terakhirnya yang diposting pada 9 Juli 2024, Hacker Brain Cipher yakin bahwa kunci yang diberikan berfungsi. Mereka pun mengaku telah menghapus seluruh data PDNS yang dicuri.
Baca juga: Pelajari Monero, Mata Uang Kripto yang Digunakan Hacker PDN untuk Menerima Donasi
Hingga saat ini penanganan recovery data di PDNS belum jelas. Belum bisa dipastikan apakah kunci yang diberikan hacker benar-benar berfungsi untuk membuka seluruh data pada PDNS yang terkunci.
Lantas, apakah data PDNS 2 itu benar dicuri atau tidak? Keamanan data juga tidak ada pada PDNS 2 yang diserang ransomware LockBit 3.0 Brain Cipher. Tiga minggu telah berlalu sejak serangan dimulai, dan jawabannya masih belum jelas.
Terkait perkembangan penanganan PDNS yang terserang ransomware LockBit 3.0 Brain Cipher, kami mencoba menghubungi Kementerian Komunikasi dan Informatika, namun hingga tulisan ini dibuat belum ada tanggapan.
Terima berita tentang teknologi dan gadget pilihan setiap hari. Yuk gabung di channel WhatsApp KompasTekno. Untuk melakukan ini, klik tautan https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Pertama, Anda perlu menginstal aplikasi WhatsApp di ponsel Anda. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.