Unbox.id – Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware. “Kami sampaikan, kejadian data center sementara ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat konferensi pers kejadian Data Center Nasional di Kantor Kominfo Jakarta. Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional? Brain Cipher adalah grup ransomware baru yang dikembangkan dari Lockbit 3.0. Mereka bahkan baru muncul di thread Threat Intelligence dan belum mengumumkan targetnya. Sebagai informasi, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu mempengaruhi layanan perbankan selama beberapa hari. Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga menggunakan Initial Access Brokers (IAB), yang diakui secara internal membayar sejumlah biaya untuk menyediakan akses internal. Jika uang tebusan tidak dibayarkan dan grup tersebut memposting pengumuman, ini akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group. Saat ini, taktik, teknik, dan proses Brain Cipher masih belum jelas, meskipun mungkin mengeksploitasi prinsip-prinsip yang diketahui untuk akses awal, termasuk melalui IAB, phishing, eksploitasi kerentanan aplikasi publik, atau kompromi pengaturan Remote Desktop Protocol (RDP).
Pengamat: Jenis Ransomware Akan Selalu Ada yang Baru
Ransomware. (Sumber: Security Technology)
Terkait hal tersebut, Alfons Tanujaya, Pengamat Keamanan Siber Akuncom, meyakini Ransomware jenis baru akan selalu ada. “Ransomware, apa pun namanya, akan selalu baru. Apapun namanya, Alfons selalu bercerita kepada media.
Bahkan jika identitasnya dapat ditentukan, tambahnya, pembuat Ransomware dapat dengan mudah membuat perubahan kecil, menggunakan teknik edge menerjemahkan secara berbeda atau dengan sedikit memodifikasi skrip untuk mengubahnya menjadi ransomware baru.
“Jadi, tidak ada yang aneh dengan ransomware baru, apa pun namanya,” desak Alfons dengan tegas. “Yang sangat serius adalah pusat data kelas PDN yang mengelola ribuan mesin. “Dan lebih menyedihkan lagi jika datanya berhasil dipulihkan,” ujarnya.
Alfons pun mempertanyakan kemampuan virtual machine (VM) PDN, kenapa lengah. Ia menyarankan agar kasus ini bisa dijadikan bahan penilaian atau pembelajaran. ” Kenapa admin lengah seperti ini?
Mungkin cara pemilihan pemasoknya perlu dievaluasi, kalau bisa Kominfo murni pengawas dan tidak terlibat dalam kegiatan karena wasitnya bukan pemain. “Biarlah pengelolaan datanya dialihkan ke pihak terkait, misalnya penyedia cloud lokal,” jelasnya.
Dia mengatakan hal ini untuk memudahkan pemerintah mengambil tanggung jawab lebih bertanggung jawab jika terjadi kesalahan.
“Jadi kalau Jika terjadi sesuatu, pengelola cloud ini bisa dimintai pertanggungjawaban baik secara finansial maupun hukum. “Jika terjadi akibat seperti itu, tentu saja pengelola cloud PDN tidak lalai seperti saat ini,” tutupnya.
Baca juga: Penjahat Siber Manfaatkan DropBox
Peretas Minta Tebusan Rp 131 Miliar
Ransomware. (Sumber: Security Protocol)
Sementara itu, Direktur Network & IT Solutions Telkom Herlan Wijanarko menjelaskan, pelaku serangan ransomware BrainChipper meminta uang tebusan agar data PDN bisa dikembalikan
“Mereka meminta uang tebusan 8 juta dolar (sekitar Rp 131 miliar),” Kata Herlan.
Saat ini BSSN, Cybercrime Police dan TelkomSigma masih melakukan penyelidikan mendalam terhadap barang bukti forensik tersebut.
“Bukti-bukti yang kami peroleh, dengan segala keterbatasan bukti tersebut, kemudian kami laporkan perkembangan upaya pemerintah,” ujarnya. masalahnya tidak terjadi lagi. “Kami menganggap ini sebagai pembelajaran untuk bisa meramalkan kemungkinan seperti itu bisa terjadi,” ujarnya.
Karena PDN saat ini masih dalam tahap perbaikan, maka BSSN dan Telkomsingma akan membuat hub data nasional sementara agar pelayanan pemerintah tetap berjalan. untuk beroperasi. Penggunaan Pusat Data Nasional sementara telah membantu layanan pemerintah kembali beroperasi normal.
“Senin pagi ini, layanan imigrasi terkait telah beroperasi normal, termasuk layanan visa dan izin tinggal, layanan pos pemeriksaan imigrasi, DPI, pelayanan paspor, visa kedatangan, boarding visa, pelayanan pengurusan dokumen “imigrasi”, tutupnya.
Sumber & Foto: Dari berbagai sumber
