Menegangkan, Ini Detik-Detik Brain Cipher Ransomware Serang Pusat Data Nasional

Liputan6.com, Jakarta - Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) baru saja mengakui bahwa Pusat Data Nasional (PDN) diserang oleh peretas atau kelompok hacker Brain Cipher Ransomware.

Pihak yang tidak bertanggung jawab itu telah mengunci data pemerintah, beserta data masyarakat di dalamnya.

Dirjen Aptika Semuel Pangerapan mengungkapkan detik-detik kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

"Bahwa pada Kamis (20/6/2024) dini hari, server Pusat Data Nasional telah diserang. Data yang terdapat pada PDN telah dienkripsi oleh peretas," ungkapnya.

"Pada Kamis Subuh, kami menemukan bahwa data di PDN telah diserang," ucap Semuel menambahkan, di konferensi pers Update Pusat Data Nasional Sementera pada Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024).

Setelah ditelurusi masalahnya, Kominfo bersama tim forensik masih mencari sumber penyebarannya. Hingga saat ini, Kominfo masih belum memberikan hasil terkait penyelidikan itu.

"Kami masih selidiki lebih lanjut mengenai masalah ini," kaya Semuel.

Sebagai informasi, serangan tersebut merupakan Brain Cipher Ransomware. Malware itu merpakan pengembangan dari LockBit 3.0 yang sebelumnya telah memakan korban, salah satunya Bank Syariah Indonesia pada Mei 2023.

"Varian malware tersebut menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang dilakukan agak berbeda," tambah Semuel.

Atas serangan ransomware tersebut Kominfo dan BSSN pun menyampaikan permohonan maaf.

"Kami meminta maaf kepada masyarakat, karena terganggu masalah PDN, terutama pada masalah imigrasi," ucap BSSN, Hinsa Siburian.

2 dari 4 halaman

Apa Itu Brain Cipher Ransomware yang Membobol Pusat Data Nasional?

Konferensi pers mengenai gangguan Pusat Data Nasional di Kantor Kominfo, Jakarta. Liputan6.com/Robinsyah Aliwafa Zain

Sebagai informasi, Brain Cipher merupakan kelompok Ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka bahkan disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.

Untuk diketahui, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu berdampak pada layanan perbankan selama berhari-hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan kelompok tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).

3 dari 4 halaman

Pengamat: Jenis Ransomware akan Selalu Ada yang Baru

Terkait hal ini Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menilai bahwa jenis Ransomware akan selalu ada yang baru.

"Ransomware itu apapun namanya akan selalu baru. Mau apapun namanya setiap kali Ransomware berhasil menyerang, dia akan melakukan aksi bersih-bersih untuk menghilang jejaknya sehingga bisa digunakan lagi," kata Alfons kepada Tekno Liputan6.com.

Kalaupun dia berhasil diidentifikasi identitasnya, ia menambahkan, pembuat Ransomware dengan mudah melakukan pengubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya untuk menjadi ransomware baru.

"Jadi tidak ada yang luar biasa dengan ransomware baru, apapun namanya," Alfons menegaskan.

"Yang luar biasa parah itu adalah kalau data center sekelas PDN yang mengelola ribuan virtual machine (VM) bisa sampai kena Ransomware. Dan lebih menyedihkan lagi kalau data berhasil diambil," tuturnya.

4 dari 4 halaman

Alfons: PDN Kok Bisa Kecolongan?

Alfons pun mempertanyakan kemampuan admin PDN, kenapa bisa kecolongan. Ia menilai kasus ini bisa menjadi bahan evaluasi atau pembelajaran.

"Adminnya kok bisa sampai kecolongan sampai seperti ini. Mungkin perlu dievaluasi metode pemilihan vendor, kalau bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional karena kan wasit sebaiknya jangan jadi pemain. Biarkan pengelolaan data diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal," ia menguraikan.

Ia menyebut hal itu bertujuan untuk memudahkan pemerintah meminta pertanggung jawaban jika ada hal yang tak diinginkan.

"Jadi kalau ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini," ia memungkaskan.