Liputan6.com, Jakarta - Kementerian Komunikasi dan Informatika (Kominfo) berbareng Badan Siber dan Sandi Negara (BSSN) baru saja mengakui bahwa Pusat Data Nasional (PDN) diserang oleh peretas alias golongan hacker Brain Cipher Ransomware.
Pihak nan tidak bertanggung jawab itu telah mengunci info pemerintah, beserta info masyarakat di dalamnya.
Dirjen Aptika Semuel Pangerapan mengungkapkan detik-detik golongan Brain Cipher Ransomware menyerang Pusat Data Nasional.
"Bahwa pada Kamis (20/6/2024) awal hari, server Pusat Data Nasional telah diserang. Data nan terdapat pada PDN telah dienkripsi oleh peretas," ungkapnya.
"Pada Kamis Subuh, kami menemukan bahwa info di PDN telah diserang," ucap Semuel menambahkan, di konvensi pers Update Pusat Data Nasional Sementera pada Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024).
Setelah ditelurusi masalahnya, Kominfo berbareng tim forensik tetap mencari sumber penyebarannya. Hingga saat ini, Kominfo tetap belum memberikan hasil mengenai penyelidikan itu.
"Kami tetap selidiki lebih lanjut mengenai masalah ini," kaya Semuel.
Sebagai informasi, serangan tersebut merupakan Brain Cipher Ransomware. Malware itu merpakan pengembangan dari LockBit 3.0 nan sebelumnya telah menyantap korban, salah satunya Bank Syariah Indonesia pada Mei 2023.
"Varian malware tersebut menyerang PDN dengan strategi nan kurang lebih sama dengan serangan BSI, namun langkah nan dilakukan agak berbeda," tambah Semuel.
Atas serangan ransomware tersebut Kominfo dan BSSN pun menyampaikan permohonan maaf.
"Kami meminta maaf kepada masyarakat, lantaran terganggu masalah PDN, terutama pada masalah imigrasi," ucap BSSN, Hinsa Siburian.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Apa Itu Brain Cipher Ransomware nan Membobol Pusat Data Nasional?
Sebagai informasi, Brain Cipher merupakan golongan Ransomware baru nan merupakan pengembangan dari Lockbit 3.0. Mereka apalagi disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.
Untuk diketahui, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu berakibat pada jasa perbankan selama berhari-hari.
Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui beragam metode seperti phishing dan intrusi eksternal, namun juga memanfaatkan Initial Access Brokers (IAB) nan merupakan orang dalam nan dibayar untuk menyediakan akses internal.
Jika duit tebusan tidak dibayarkan dan golongan tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama nan dilakukan oleh Brain Cipher Group.
Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman nan diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, alias menyusupi pengaturan Remote Desktop Protocol (RDP).
Pengamat: Jenis Ransomware bakal Selalu Ada nan Baru
Terkait perihal ini Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menilai bahwa jenis Ransomware bakal selalu ada nan baru.
"Ransomware itu apapun namanya bakal selalu baru. Mau apapun namanya setiap kali Ransomware sukses menyerang, dia bakal melakukan tindakan bersih-bersih untuk menghilang jejaknya sehingga bisa digunakan lagi," kata Alfons kepada Tekno Liputan6.com.
Kalaupun dia sukses diidentifikasi identitasnya, dia menambahkan, kreator Ransomware dengan mudah melakukan pengubahan minor, baik dengan teknik kompilasi nan berbeda alias mengubah sedikit script-nya untuk menjadi ransomware baru.
"Jadi tidak ada nan luar biasa dengan ransomware baru, apapun namanya," Alfons menegaskan.
"Yang luar biasa parah itu adalah jika info center sekelas PDN nan mengelola ribuan virtual machine (VM) bisa sampai kena Ransomware. Dan lebih menyedihkan lagi jika info sukses diambil," tuturnya.
Alfons: PDN Kok Bisa Kecolongan?
Alfons pun mempertanyakan keahlian admin PDN, kenapa bisa kecolongan. Ia menilai kasus ini bisa menjadi bahan pertimbangan alias pembelajaran.
"Adminnya kok bisa sampai kecolongan sampai seperti ini. Mungkin perlu dievaluasi metode pemilihan vendor, jika bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional lantaran kan wasit sebaiknya jangan jadi pemain. Biarkan pengelolaan info diserahkan kepada pihak nan kompeten seperti penyedia cloud lokal," dia menguraikan.
Ia menyebut perihal itu bermaksud untuk memudahkan pemerintah meminta pertanggung jawaban jika ada perihal nan tak diinginkan.
"Jadi jika ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik finansial alias hukum. Kalau sudah ada akibat seperti itu tentunya pengelola cloud PDN tidak bakal asal-asalan seperti hari ini," dia memungkaskan.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.