GazanaPublika.com – Pusat Data Nasional Sementara (PDNS) di Indonesia mengalami serangan siber besar-besaran yang diidentifikasi sebagai Brain Cipher Ransomware, varian terbaru dari ransomware Lockbit 3.0. Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengonfirmasi bahwa serangan ini telah menyebabkan gangguan signifikan pada 210 instansi pemerintah di pusat dan daerah.
Detail Serangan Brain Cipher Ransomware
Dalam konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, pada Senin (24/6/2024), Hinsa menjelaskan bahwa Brain Cipher Ransomware adalah jenis serangan malware yang berfokus pada motif finansial. Para pelaku biasanya meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.
“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher Ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0,” ujar Hinsa.
Asal Usul Brain Cipher Ransomware
Brain Cipher merupakan ransomware yang baru muncul dalam dunia peretasan. Menurut laporan dari Broadcom/Symantec yang dirilis pada 16 Juni 2024, Brain Cipher adalah varian baru dari Lockbit yang diketahui melakukan pemerasan ganda. Para penyerang tidak hanya mengenkripsi data tetapi juga menyusup ke data sensitif dan meminta tebusan melalui situs web Onion mereka.
Meski taktik, teknik, dan prosedur spesifik yang digunakan oleh Brain Cipher belum sepenuhnya diketahui, Symantec menduga metode yang biasa digunakan termasuk Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi publik, atau pengaturan Remote Desktop Protocol (RDP) yang kurang aman.
Menurut data yang tersedia, Lockbit 3.0 adalah salah satu varian ransomware paling aktif di dunia, dikenal karena metode serangan yang agresif dan canggih. Lockbit pertama kali muncul pada September 2019 dan telah mengalami beberapa evolusi, dengan Lockbit 3.0 sebagai versi terbaru yang diluncurkan pada pertengahan 2023. Lockbit terkenal karena taktik “pemerasan ganda,” di mana mereka tidak hanya mengenkripsi data tetapi juga mengancam akan mempublikasikan data sensitif yang dicuri jika tebusan tidak dibayar.
Peristiwa Sebelumnya
Serangan ini telah melemahkan PDNS 2 di Surabaya, yang menyebabkan kelumpuhan beberapa layanan publik, termasuk layanan imigrasi. Akibat serangan ini, para pelaku meminta tebusan sebesar US$8 juta atau setara dengan Rp131 miliar.
Hinsa menegaskan bahwa pemerintah tidak akan memenuhi tuntutan tebusan tersebut. “Kami tidak akan menyerah pada pemerasan. Prioritas kami adalah memulihkan layanan publik secepat mungkin dan memperkuat sistem keamanan siber untuk mencegah serangan serupa di masa depan,” katanya.
Pemerintah Indonesia, melalui BSSN dan instansi terkait, bekerja keras untuk memulihkan layanan yang terdampak. Langkah-langkah yang diambil termasuk memperkuat infrastruktur keamanan, meningkatkan kesadaran akan ancaman siber, dan memperbarui kebijakan serta prosedur untuk menghadapi serangan di masa mendatang.
Dalam kasus Brain Cipher, nama ini mulai dikenal setelah serangan pada PDNS dan laporan dari Symantec. Ransomware ini menunjukkan pola serangan yang mirip dengan varian sebelumnya tetapi dengan beberapa peningkatan teknis yang membuatnya lebih sulit dideteksi dan diatasi.
Serangan Brain Cipher Ransomware ini menyoroti kerentanan sistem siber di Indonesia dan menegaskan kebutuhan mendesak untuk memperkuat pertahanan siber nasional. Pemerintah berkomitmen untuk meningkatkan kesiapan dan respons terhadap ancaman siber demi melindungi data dan layanan publik dari serangan yang semakin canggih.
Sumber: cnnindonesia.com
