Hacker Kembali Serang Server Negara, Minta tebusan Sebesar Ini...
Kabar Surabaya - Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengumumkan bahwa Pusat Data Nasional (PDN) telah menjadi target serangan peretas atau kelompok hacker bernama Brain Cipher Ransomware. Peretas tersebut berhasil mengunci data pemerintah serta data masyarakat yang ada di PDN.
Dirjen Aptika Semuel Pangerapan menjelaskan kronologi serangan yang dilakukan oleh kelompok Brain Cipher Ransomware terhadap Pusat Data Nasional.
"Pada Kamis (20/6/2024) dini hari, server Pusat Data Nasional diserang. Data di PDN telah dienkripsi oleh peretas," ujarnya.
"Kamis Subuh, kami menemukan bahwa data di PDN telah diserang," tambah Semuel dalam konferensi pers Update Pusat Data Nasional Sementera pada Senin (24/6/2024) di Kantor Kominfo Jakarta.
Kominfo dan tim forensik terus menyelidiki sumber penyebaran ransomware ini. Hingga kini, belum ada hasil pasti dari penyelidikan tersebut.
"Kami masih terus menyelidiki masalah ini," kata Semuel.
Brain Cipher Ransomware merupakan pengembangan dari LockBit 3.0, yang sebelumnya telah menyerang Bank Syariah Indonesia pada Mei 2023.
"Varian malware ini menyerang PDN dengan taktik yang mirip dengan serangan BSI, namun menggunakan cara yang sedikit berbeda," tambah Semuel.
Atas serangan ransomware ini, Kominfo dan BSSN meminta maaf kepada masyarakat.
"Kami meminta maaf atas gangguan yang terjadi pada PDN, terutama terkait masalah imigrasi," ujar Hinsa Siburian dari BSSN.
Apa Itu Brain Cipher Ransomware yang Membobol Pusat Data Nasional?
Brain Cipher merupakan kelompok ransomware baru yang berkembang dari Lockbit 3.0. Mereka baru muncul di feed Threat Intelligence dan belum mengumumkan target spesifiknya.
Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023, yang mengganggu layanan perbankan selama beberapa hari.
Menurut Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, serta memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.
Jika tebusan tidak dibayar dan kelompok tersebut mengeluarkan pengumuman, ini akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.
Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin menggunakan pedoman yang diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).
Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menilai bahwa jenis ransomware akan selalu ada yang baru.
"Ransomware apapun namanya akan selalu baru. Setiap kali ransomware berhasil menyerang, ia akan melakukan aksi bersih-bersih untuk menghilang jejak sehingga bisa digunakan lagi," kata Alfons kepada Tekno Liputan6.com.
Jika berhasil diidentifikasi, pembuat ransomware dengan mudah melakukan perubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikit script untuk menjadi ransomware baru.
"Jadi tidak ada yang luar biasa dengan ransomware baru, apapun namanya," tegas Alfons.
"Yang luar biasa parah adalah jika data center sekelas PDN yang mengelola ribuan virtual machine (VM) bisa terkena ransomware. Lebih menyedihkan lagi jika data berhasil diambil," tambahnya.
Alfons juga mempertanyakan kemampuan admin PDN, mengapa bisa kecolongan. Ia menilai kasus ini bisa menjadi bahan evaluasi atau pembelajaran.
"Adminnya kok bisa kecolongan seperti ini. Mungkin perlu dievaluasi metode pemilihan vendor, dan Kominfo sebaiknya menjadi pengawas murni tanpa terlibat dalam operasional. Pengelolaan data sebaiknya diserahkan kepada pihak kompeten seperti penyedia cloud lokal," urainya.
Hal ini bertujuan agar pemerintah bisa meminta pertanggungjawaban jika terjadi hal yang tidak diinginkan.
"Jika ada masalah, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik secara finansial maupun hukum. Dengan adanya konsekuensi seperti itu, pengelola cloud PDN tidak akan ceroboh seperti saat ini," pungkasnya.
No comments:
Post a Comment