Serangan Brain Cipher Ransomware Menyerang Pusat Data Nasional

ilustrasi ransomware (sumber : 123RF.COM/BENJAWAN SITTIDECH)

KaltimExpose.com, Jakarta –  Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengonfirmasi bahwa server Pusat Data Nasional (PDN) diserang ransomware pada Kamis, 20 Juni 2024. Dalam konferensi pers di kantor Kominfo Jakarta pada Senin, 24 Juni 2024, Hinsa menyatakan, “Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk Brain Cipher Ransomware.”

Brain Cipher Ransomware merupakan kelompok ransomware baru yang dikembangkan dari Lockbit 3.0. Kelompok ini baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya. Lockbit 3.0 sendiri sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023 yang berdampak pada layanan perbankan selama berhari-hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal. Mereka juga memanfaatkan Initial Access Brokers (IAB), yaitu orang dalam yang dibayar untuk menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan kelompok tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama yang dilakukan oleh Brain Cipher Group. Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).

Pengamat Keamanan Siber: Jenis Ransomware Selalu Baru

Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksincom, menilai bahwa jenis ransomware akan selalu ada yang baru. “Ransomware itu apapun namanya akan selalu baru. Mau apapun namanya setiap kali ransomware berhasil menyerang, dia akan melakukan aksi bersih-bersih untuk menghilangkan jejaknya sehingga bisa digunakan lagi,” kata Alfons kepada Tekno Liputan6.com.

Alfons menambahkan, jika ransomware berhasil diidentifikasi identitasnya, pembuat ransomware dengan mudah melakukan pengubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya untuk menjadi ransomware baru. “Jadi tidak ada yang luar biasa dengan ransomware baru, apapun namanya,” tegas Alfons.

Namun, yang luar biasa parah adalah jika data center sekelas PDN yang mengelola ribuan virtual machine (VM) bisa sampai terkena ransomware. Lebih menyedihkan lagi jika data berhasil diambil. Alfons mempertanyakan kemampuan admin PDN yang bisa sampai kecolongan seperti ini, dan menilai kasus ini sebagai bahan evaluasi atau pembelajaran.

“Adminnya kok bisa sampai kecolongan sampai seperti ini. Mungkin perlu dievaluasi metode pemilihan vendor, kalau bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional karena kan wasit sebaiknya jangan jadi pemain. Biarkan pengelolaan data diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal,” ungkapnya.

Alfons menegaskan, hal ini bertujuan untuk memudahkan pemerintah meminta pertanggungjawaban jika ada hal yang tidak diinginkan. “Jadi kalau ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini,” pungkasnya.

Peretas Minta Tebusan Rp 131 Miliar

Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, mengungkapkan bahwa pelaku serangan ransomware Brain Cipher meminta tebusan sebesar USD 8 juta (sekitar Rp 131 miliar) agar data PDN bisa kembali. Saat ini, BSSN, Cybercrime Polri, dan TelkomSigma masih terus melakukan investigasi secara menyeluruh pada bukti-bukti forensik.

“Bukti yang kita dapat dengan segala keterbatasan evidence kemudian kami laporkan kemajuan upaya-upaya yang telah dilakukan oleh pemerintah,” kata Herlan. Kepala BSSN Hinsa Siburian menambahkan, kejadian ini bisa dijadikan pembelajaran agar peristiwa serupa tidak terjadi lagi. “Kita sampaikan hal ini sebagai lesson learn untuk kita mengantisipasi kemungkinan seperti ini bisa terjadi,” ucapnya.

Pemulihan Layanan dan Langkah Selanjutnya

Karena PDN saat ini masih dalam perbaikan, BSSN bersama TelkomSigma telah membuat Pusat Data Nasional Sementara agar pelayanan pemerintah tetap berjalan. Penggunaan Pusat Data Nasional sementara telah berhasil membuat layanan pemerintah kembali berjalan normal.

“Senin pagi ini, layanan imigrasi yang terdampak sudah beroperasi dengan normal, di antaranya layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi, DPI, layanan paspor, layanan visa on arrival, on boarding, layanan manajemen dokumen imigrasi,” jelas Hinsa.

Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) menyebut sistem layanan keimigrasian berangsur pulih setelah sebelumnya tidak berfungsi akibat gangguan PDN. Dirjen APTIKA Kominfo, Semuel Abrijani Pangerapan, menjelaskan bahwa Direktorat Jenderal Imigrasi terus melakukan pemulihan layanan keimigrasian sehingga sistem berangsur pulih.

“Sistem autogate maupun counter petugas imigrasi sudah dapat berfungsi, baik di pintu keberangkatan maupun pintu kedatangan,” ungkap Semuel melalui keterangannya, Senin, 24 Juni 2024. Untuk sistem layanan lainnya, saat ini masih terus dilakukan upaya pemulihan dan langkah mitigasi untuk mencegah dampak yang lebih luas. “Penanganan dilakukan dengan menetapkan skala prioritas untuk mempertahankan layanan publik yang optimal,” tambah Semuel.

Semuel mewakili Kominfo menyampaikan permintaan maaf atas gangguan layanan publik yang berlangsung cukup lama, terhitung sejak Kamis, 20 Juni 2024. “Kami kembali menyampaikan permohonan maaf atas penurunan kualitas layanan publik yang terjadi akibat gangguan tersebut,” ujarnya.

Upaya pemulihan terus dilakukan bersama BSSN, Polri, Kementerian/Lembaga terkait, PT Telkom, dan mitra penyelenggara lainnya. “Kami juga terus berkomitmen untuk mengambil langkah-langkah strategis dan cepat demi kepentingan masyarakat luas,” tutup Semuel.

Sumber liputan6.com.

 

Update Berita Kaltim gak harus ribet! Yuk, ikuti Saluran Whatsapp Kaltim Expose dan google news Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.

Iklan