Apa Itu Brain Cipher Ransomware yang Membobol Pusat Data Nasional?

Liputan6.com, Jakarta - Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menuturkan bahwa server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20/6/2024).

"Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk Brain Cipher Ransomware," ujar Hinsa di acara konferensi pers terkait gagguang Pusat Data Nasional di kantor Kominfo Jakarta, Senin (24/6/2024).

Lantas, apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher merupakan kelompok Ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka bahkan disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.

Untuk diketahui, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu berdampak pada layanan perbankan selama berhari-hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan kelompok tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).

2 dari 5 halaman

Pengamat: Jenis Ransomware akan Selalu Ada yang Baru

Terkait hal ini Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menilai bahwa jenis Ransomware akan selalu ada yang baru.

"Ransomware itu apapun namanya akan selalu baru. Mau apapun namanya setiap kali Ransomware berhasil menyerang, dia akan melakukan aksi bersih-bersih untuk menghilang jejaknya sehingga bisa digunakan lagi," kata Alfons kepada Tekno Liputan6.com.

Kalaupun dia berhasil diidentifikasi identitasnya, ia menambahkan, pembuat Ransomware dengan mudah melakukan pengubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya untuk menjadi ransomware baru.

"Jadi tidak ada yang luar biasa dengan ransomware baru, apapun namanya," Alfons menegaskan.

"Yang luar biasa parah itu adalah kalau data center sekelas PDN yang mengelola ribuan virtual machine (VM) bisa sampai kena Ransomware. Dan lebih menyedihkan lagi kalau data berhasil diambil," tuturnya.

Alfons pun mempertanyakan kemampuan admin PDN, kenapa bisa kecolongan. Ia menilai kasus ini bisa menjadi bahan evaluasi atau pembelajaran.

"Adminnya kok bisa sampai kecolongan sampai seperti ini. Mungkin perlu dievaluasi metode pemilihan vendor, kalau bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional karena kan wasit sebaiknya jangan jadi pemain. Biarkan pengelolaan data diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal," ia menguraikan.

Ia menyebut hal itu bertujuan untuk memudahkan pemerintah meminta pertanggung jawaban jika ada hal yang tak diinginkan.

"Jadi kalau ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini," ia memungkaskan.

3 dari 5 halaman

Peretas Minta Tebusan Rp 131 Miliar

Kepala Badan Siber dan Sandi Negara, Hinsa Siburian — Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian. Liputan6.com/Robinsyah Aliwafa Zain

Sementara itu, Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, memaparkan bahwa pelaku serangan ransomware BrainChipper meminta tebusan agar data PDN bisa kembali

"Mereka meminta tebusan USD 8 juta (sekitar Rp 131 miliar)," ucap Herlan.

Saat ini BSSN, Cybercrime Polri dan TelkomSigma masih terus berproses memupayakan investigasi secara menyeluruh pada bukti-bukti forensik.

"Bukti yang kita dapat dengan segala keterbatasan evidence kemudian kami laporkan kemajuan upaya-upaya yang telah dilakukan oleh pemerintah," katanya.

Kepala BSSN Hinsa Siburian mengatakan, kejadian ini bisa dijadikan pembelajaran agar peristiwa serupa tidak terjadi lagi.

"Kita sampaikan hal ini sebagai lesson learn untuk kita mengantisipasi kemungkinan seperti ini bisa terjadi," ucapnya.

Karena PDN saat ini masih dalam perbaikan, BSSN bersama Telkomsingma akan membuat Pusat Data Nasional Sementara, agar pelayanan pemerintah tetap berjalan.

Penggunaan Pusat Data Nasional sementara telah berhasil membuat layanan pemerintah kembali berjalan normal.

"Senin pagi ini, layanan imigrasi yang terdampak sudah beroperasi dengan normal, di antaranya layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi, DPI, layanan paspor, layanan visa on arrival, on boarding, layanan manajemen dokumen imigrasi," pungkasnya.

4 dari 5 halaman

Layanan Keimigrasian yang Tumbang akibat Gangguan Pusat Data Nasional Berangsur Pulih

Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) menyebut sstem layanan keimigrasian berangsur pulih, di mana sebelumnya tak bisa berfungsi akibat gangguan Pusat Data Nasional (PDN).

Dirjen APTIKA Kominfo, Semuel Abrijani Pangerapan, menjelaskan Direktorat Jenderal Imigrasi terus melakukan pemulihan layanan keimigrasian sehingga sistem berangsur pulih.

"Sistem autogate maupun counter petugas imigrasi sudah dapat berfungsi, baik di pintu keberangkatan maupun pintu kedatangan," ungkap Semuel melalui keterangannya, Senin (24/6/2024).

Untuk sistem layanan lainnya, ia menyebut saat ini masih terus dilakukan upaya pemulihan dan langkah mitigasi untuk mencegah dampak yang lebih luas.

"Penanganan dilakukan dengan menetapkan skala prioritas untuk mempertahankan layanan publik yang optimal," ucap pria yang akrab disapa Semmy itu.

Semmy mewakili Kominfo menyampaikan permintaan maaf atas gangguan layanan publik yang berlangsung cukup lama, terhitung sejak Kamis, 20 Juni 2024.

"Kami kembali menyampaikan permohonan maaf atas penurunan kualitas layanan publik yang terjadi akibat gangguan tersebut," ujarnya.

"Upaya pemulihan terus dilakukan bersama BSSN, Polri, Kementerian/Lembaga terkait, PT Telkom dan mitra penyelenggara lainnya. Kami juga terus berkomitmen untuk mengambil langkah-langkah strategis dan cepat demi kepentingan masyarakat luas," Semmy memungkaskan.

5 dari 5 halaman