Eranusanews.com, – Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi bahwa Pusat Data Nasional Sementara (PDNS) mengalami gangguan berhari-hari akibat serangan siber oleh Brain Cipher Ransomware dari kelompok Lockbit 3.0. Dalam sebuah konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Hinsa menjelaskan bahwa insiden ini adalah hasil pengembangan terbaru dari ransomware Lockbit 3.0.
Apa Itu Brain Cipher Ransomware?
Brain Cipher merupakan ransomware yang baru muncul di dunia peretasan. Meski referensi mengenai Brain Cipher Ransomware masih terbatas, Broadcom/Symantec telah merilis laporan pada 16 Juni 2024, yang mengulas tentang ransomware ini. Symantec menyebutkan bahwa Brain Cipher adalah varian baru dari Lockbit. Nama Brain Cipher ini ditemukan dalam catatan tebusan yang mereka berikan kepada para korban.
Kelompok ini melakukan pemerasan ganda dengan cara menyusup ke data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini guna berkomunikasi lebih lanjut. Namun, taktik, teknik, maupun prosedur yang digunakan oleh Brain Cipher untuk menyerang korbannya masih belum diketahui. Symantec menduga mereka menggunakan metode umum seperti Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan aplikasi yang berhadapan langsung dengan publik, atau mengorbankan pengaturan Remote Desktop Protocol (RDP).
Kerugian dan Tindakan Pemerintah
Serangan ini mengakibatkan gangguan pada PDNS 2 di Surabaya, yang mempengaruhi 210 instansi pemerintah di pusat dan daerah. Meski pemerintah belum merinci instansi yang terdampak, sejumlah layanan publik seperti imigrasi dilaporkan lumpuh sejak 20 Juni, namun mulai berangsur pulih hari ini.
Pelaku serangan meminta tebusan sebesar US$8 juta atau sekitar Rp131 miliar. Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan bahwa pemerintah tidak akan memenuhi tuntutan tersebut. Budi menyebutkan bahwa saat ini sistem sedang dalam penanganan tim terkait dan proses migrasi data sedang berlangsung, tanpa menargetkan tenggat waktu tertentu untuk penanganan insiden ini. (Red)