virprom.com – Pemerintah memastikan matinya server PDNS (Pusat Data Nasional Sementara) disebabkan oleh serangan peretas yang menggunakan varian baru ransomware LockBit 3.0 bernama Brain Cipher.
Serangan ransomware LockBit 3.0 Brain Cipher terhadap PDNS diketahui setelah dilakukan penyelidikan tim BSSN, Kementerian Komunikasi dan Informatika (Kominfo), dan Bareskrim Polri pasca kerusuhan Kamis (20/6/2024) lalu.
Baca juga: Kasus Serangan Ransomware di Indonesia, Sasar BI
Sekadar info, PDN (Pusat Data Nasional) merupakan fasilitas yang berisi sistem elektronik dan komponen lain yang digunakan untuk menampung, menyimpan, dan mengolah data, serta pemulihan data.
PDN masih dalam pengembangan. Dalam pengembangannya, Kominfo menyediakan layanan PDN atau PDNS sementara yang dapat digunakan oleh seluruh instansi pemerintah.
Server PDNS diserang oleh ransomware LockBit 3.0. Sejak server PDNS mati, Kepala BSSN Hinsa Siburian mengatakan, pihaknya telah berkoordinasi dengan semua pihak untuk mengusutnya.
Berdasarkan temuan tersebut, BSSN menemukan bahwa sumber serangannya adalah ransomware Brain Cipher. Lebih lanjut Hinsa menjelaskan, ransomware tersebut merupakan varian baru dan pengembangan dari ransomware LockBit 3.0.
Ransomware ini (Brain Cipher ransomware) adalah versi pengembangan terbaru dari ransomware Lockbit 3.0. Sampel ransomware tersebut selanjutnya akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya, kata Hinsa dalam siaran pers Kominfo, Selasa (25 Juni 2024).
Terkait penyerangan PDNS, Menteri Komunikasi dan Informatika Budi Arie mengatakan para peretas meminta uang tebusan sebesar US$8 juta (kira-kira 130 miliar rupiah).
Serangan Ransomware bukanlah hal baru di Indonesia. Namun, serangan ransomware LockBit 3.0 Brain Cipher terhadap PDNS dapat diklasifikasikan sebagai pelanggaran besar karena menargetkan sistem pemerintah.
Selain itu, upaya pemulihan juga memakan waktu beberapa hari dan tingkat tebusan yang cukup tinggi. Dalam kejadian tersebut, apa ransomware LockBit 3.0 Brain Cipher yang menyerang PDNS dan meminta uang tebusan sebesar 130 miliar rupiah? Apa itu ransomware otak-kripto LockBit 3.0?
Seperti disebutkan di atas, ransomware telah digunakan dalam berbagai serangan di Indonesia. Jika Anda ingat, ransomware menyebabkan kehebohan pada tahun 2017 ketika menginfeksi perangkat pengguna di negara tersebut dalam skala besar.
Ransomware telah mengalami banyak perkembangan. FYI, ransomware adalah salah satu jenis malware yang menyerang suatu perangkat dengan cara mengunci (enkripsi) data atau file yang ada di dalamnya.
Ada banyak jenis ransomware. Ransomware yang melanda Indonesia pada tahun 2017 adalah WannaCry. Selain itu, ransomware LockBit baru-baru ini dilaporkan telah menyusupi server PDNS.
LockBit ransomware juga memiliki banyak jenis dan masih terus berkembang. Jenis ransomware LockBit terbaru adalah LockBit 3.0. LockBit jenis ini diduga menyebabkan matinya sistem BSI (Bank Syariah Indonesia) pada Mei tahun lalu.
LockBit 3.0 adalah penerus ransomware “LockBit” generasi sebelumnya (yaitu LockBit dan LockBit 2.0). Saat pertama kali muncul, LockBit juga dikenal sebagai ransomware “ABCD” atau “virus .abcd”.