ransomeware yang serang pusat data nasional

Ini dia Ransomware yang Serang Pusat Data Nasional

Pusat Data Nasional Down, Beberapa Instansi Terdampak

Kepala Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa kejadian ransomware Pusat Data Nasional dimulai ketika mereka mengetahui adanya upaya nonaktif terhadap fitur keamanan Windows Defender pada Senin, 17 Juni 2024, pukul 23.15 WIB.

Kemudian pada hari Kamis, 20 Juni 2024, pukul 00.54 WIB, aktivitas malicious muncul. Aktivitas ini melibatkan instalasi file malicious, menghapus filesystem penting, dan membuat service yang sedang berjalan tidak aktif.

Dilaporkan juga bahwa file seperti Veaam vPower NFS, VSS, HyperV Volume, dan VirtualDisk mengalami disable dan crash. Pukul 00.55 WIB, Windows Defender tiba-tiba crash dan tidak dapat berfungsi.

BSSN menyatakan bahwa mereka telah menemukan sumber serangan, sebuah file ransomware bernama Brain Cipher, dan mereka saat ini melibatkan banyak pihak untuk melakukan investigasi. Ada Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta di antaranya.

Layanan publik terganggu karena setidaknya 210 instansi daerah dan pusat mengalami masalah. Menteri Komunikasi dan Informatika Budi Arie Setiadi menyatakan bahwa penyerang yang menyerang Pusat Data Nasional (PDN) melalui virus ransomware meminta $8 juta sebagai kompensasi.

Layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) telah pulih pada hari Sabtu, 22 Juni 2024. Selang dua belas jam setelah gangguan, pihak imigrasi memindahkan pusat data.

Mengenal Ransomware yang Serang PDN

Brain Cipher Ransomware menyerang server Pusat Data Nasional (PDN), menggunakan alias Lockbit 3.0 Ransomware terbaru. Pada tahun 2023, virus jenis yang sama menyerang server Bank Syariah Indonesia (BSI).

Data akan terenkripsi setelah Lockbit 3.0 Ransomware berhasil. Akibatnya, ada batasan untuk mendapatkan informasi. Hilangnya data adalah hal terburuk yang dapat terjadi.

Broadcom menyatakan bahwa penyebar malware jenis Brain Cipher Ransomware biasanya meminta uang tebusan sebagai kompensasi. Mereka melakukan pemerasan dengan memasukkan informasi sensitif dan enkripsinya.

Setelah itu, mereka akan mengirimkan identitas enkripsi kepada para korban. Identitas ini akan digunakan di situs Onion selama proses negosiasi berlangsung.

Diduga para pelaku menggunakan buku pedoman sebagai akses awal. Selanjutnya, mereka menggunakan perantara akses awal (IABs) atau broker akses awal, phishing, mengeksploitasi kerentanan aplikasi layanan publik, dan mengatur Protokol Desktop Jauh (RDP).

Pada situs web, yang diposting pada Minggu, 16 Juni 2024, atau sehari sebelum upaya fitur keamanan Windows Defender PDN yang tidak aktif, disarankan untuk memblokir jenis malware yang dikenal (Known, Suspect, dan PUP). Selanjutnya, tunda pemindaian cloud untuk memaksimalkan layanan VMware Carbon Black Cloud.

Hacker Minta Tebusan 113 Milyar

Menurut Herlan Wirjanako, Direktur Network dan IT Solutions Telkom, ransomware Brain Cipher mengunci data PDN dan meminta tebusan sebesar 8 juta dolar AS (sekitar 131,2 miliar rupiah).

Saat ini, BSSN, bersama dengan Kemkominfo, Cyber Crime Kepolisian Republik Indonesia (Polri), dan KSO Telkomsigma, terus melakukan upaya untuk melakukan penyelidikan menyeluruh.

Selain investigasi, tim gabungan BSSN terus bekerja untuk memperbaiki dampak serangan tersebut, termasuk memulihkan data yang terkunci dan memperbaiki layanan publik yang terkena dampak.

Ia menyatakan bahwa berbagai layanan imigrasi yang terkena dampak, termasuk layanan visa dan izin tinggal, layanan paspor, dan layanan manajemen dokumen keimigrasian, sudah beroperasi secara normal.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *