Kilas Berita
Polres Majalengka Gelar KRYD, Sasar Pelajar Sesuai Edaran Gubernur Jawa Barat Radio Benpas 98,2 FM Subang, Dari Suara Perjuangan ke Media Informasi Modern Tugu Merah Putih di Lapang Bintang Subang, Simbol Persatuan dan Kebanggaan Baru Warga Kota Jembatan Jesse Park Subang, Saksi Bisu Sejarah Kota Subang Era Belanda yang Butuh Perhatian Serius PYCH dan AMANAH Jadi Role Model Nasional: Indonesia Bangkitkan Pemuda Papua dan Aceh ke Pentas Dunia
Indeks
Mengenal Ransomware Brain Cipher yang Serang Pusat Data Nasional RI
Teknologi  

Mengenal Ransomware Brain Cipher yang Serang Pusat Data Nasional RI

Oki Rosgani

JAKARTA, TINTAHIJAU.com – Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkapkan bahwa pihaknya berhasil menemukan sumber serangan siber yang menargetkan server Pusat Data Nasional Sementara (PDNS).

Serangan tersebut berasal dari file ransomware yang dikenal dengan nama Brain Cipher Ransomware. Hinsa menyebutkan bahwa ransomware ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0.

Serangan ransomware ini menyebabkan gangguan pada PDNS sejak Kamis, 20 Juni 2024, yang berdampak pada beberapa layanan publik, termasuk layanan imigrasi.

“Hasil identifikasi kami menunjukkan bahwa gangguan yang terjadi di Pusat Data Nasional Sementara disebabkan oleh serangan siber jenis ransomware,” ujar Hinsa dalam konferensi pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin (24/06/2024).

Direktur Network dan IT Solutions Telkom, Herlan Wirjanako, menambahkan bahwa ransomware Brain Cipher ini mengunci data PDNS dan meminta tebusan sebesar 8 juta dolar AS (sekitar Rp131,2 miliar). “Di dark web, mereka yang menyebarkan ransomware meminta tebusan sebesar 8 juta dolar AS,” kata Herlan.

Apa Itu Ransomware?

Melansir dari kominfo.kotabogor.go.id, ransomware adalah jenis perangkat lunak yang dirancang untuk mengenkripsi data atau mengakses sistem, kemudian meminta tebusan dalam bentuk uang atau cryptocurrency untuk mengembalikan akses data atau sistem tersebut ke pemiliknya.

Cara Ransomware Menyerang

  1. Melalui Phishing
  • Serangan sering kali dimulai melalui surel atau pesan yang terlihat sah. Korban diminta untuk mengklik tautan atau membuka lampiran yang berisi malware.
  1. Eksploitasi Celah Keamanan
  • Para penjahat siber memanfaatkan celah keamanan pada perangkat atau perangkat lunak yang belum diperbarui untuk menyusup dan mengenkripsi data.
  1. Perangkat Lunak Tidak Resmi
  • Penggunaan perangkat lunak yang tidak sah atau tidak resmi, terutama dari sumber yang tidak tepercaya, dapat membuka pintu bagi malware.

Cara Kerja Virus Ransomware

  1. Infeksi dan Penyebaran
  • Ransomware dapat menyebar melalui berbagai cara, termasuk lampiran surel berbahaya, tautan meragukan, situs web yang terinfeksi, atau eksploitasi kerentanan dalam perangkat dan perangkat lunak. Setelah perangkat terinfeksi, ransomware mulai bekerja.
  1. Enkripsi Data
  • Ransomware akan memindai file di perangkat dan mengenkripsi data yang berharga dengan menggunakan algoritma enkripsi yang kuat. File yang dienkripsi akan memiliki ekstensi yang berbeda atau tambahan yang menunjukkan bahwa file tersebut tidak dapat diakses.
  1. Tampilan Pesan Tebusan
  • Setelah berhasil mengenkripsi data, ransomware akan menampilkan pesan tebusan kepada pengguna. Pesan ini berisi instruksi tentang cara membayar tebusan dan mendapatkan kunci dekripsi untuk memulihkan akses ke data yang terenkripsi.
  1. Pembayaran Tebusan
  • Penyerang meminta pembayaran tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum. Metode pembayaran ini memungkinkan penyerang untuk menjaga anonimitas mereka, sehingga sulit untuk melacak aktivitas mereka.
  1. Pemulihan Data
  • Jika tebusan dibayar, penyerang akan memberikan kunci dekripsi kepada pengguna untuk memulihkan akses ke data yang terenkripsi. Namun, tidak ada jaminan bahwa data akan dikembalikan sepenuhnya atau bahwa penyerang tidak akan kembali menyerang.

Kronologi Serangan Ransomware di PDN

Hinsa Siburian menjelaskan bahwa BSSN menemukan adanya upaya penonaktifan fitur keamanan Windows Defender yang dimulai pada 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas jahat atau malicious dapat berjalan. Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang sedang berjalan.

File yang berkaitan dengan storage atau penyimpanan seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai dinonaktifkan dan crash. “Diketahui pada 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Hinsa.

Saat ini, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus melakukan investigasi menyeluruh berdasarkan bukti-bukti forensik yang ada. “Dengan segala keterbatasan bukti digital akibat serangan ransomware, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus melakukan investigasi menyeluruh,” ungkap Hinsa.

Berita Terkait
Menilik Serangan Ransomware Kelompok Qilin: Ancaman Baru di Era Digital
Menko Polhukam Tegaskan Layanan Digital untuk Masyarakat Telah Kembali Pulih
Brain Cipher Meminta Maaf kepada Warga Indonesia atas Serangan Ransomware pada PDNS 2

Dapatkan berita terkini dan kejutan menarik dari TINTAHIJAU.COM, Klik Disini dan Klik ini

Baca Juga

Menilik Serangan Ransomware Kelompok Qilin: Ancaman Baru di Era Digital
Menko Polhukam Tegaskan Layanan Digital untuk Masyarakat Telah Kembali Pulih
Brain Cipher Meminta Maaf kepada Warga Indonesia atas Serangan Ransomware pada PDNS 2
Menko Polhukam Ungkap Pemegang Password PDNS 2 yang Diduga Jadi Celah Serangan Ransomware
Kepala BSSN Sudah Prediksi Akan Adanya Serangan Siber Berupa Ransomware di Tahun 2024
Serangan Siber Terhadap Pusat Data Nasional: Pelaku Minta Tebusan Rp131 Miliar