matthewgenovesesongstudies.com, Jakarta – Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengumumkan pengunduran dirinya di hadapan wartawan saat konferensi pers di kantor Kominfo, Kamis (4/7/2024).
Ia bertanggung jawab atas pengunduran diri pria yang dikenal dengan nama Semy, selaku Direktur Jenderal yang bertanggung jawab atas upaya transformasi digital Indonesia atas Pusat Data Nasional Sementara (PDNS) yang dilumpuhkan oleh ransomware beberapa waktu lalu.
“Alasan (di balik) kejadian ini secara teknis adalah tanggung jawab saya sebagai Dirjen Transformasi Digital pemerintah,” kata Semi dalam konferensi pers.
“Saya menerima tanggung jawab ini secara moral. Maksud saya, saya harus menyelesaikan ini. Saya harus menyelesaikannya dengan baik, sekarang saya sudah pulih,” ujarnya.
Menurut dia, pengunduran dirinya diumumkan secara lisan pada 1 Juli lalu. Semuel Abrijani juga telah mengirimkan surat pengunduran dirinya ke Kementerian Informasi dan Komunikasi kemarin (3 Juli 2024).
Semmy juga mengumumkan pengembangan kunci dekripsi ransomware Brain Cipher yang disediakan oleh kelompok peretas Lockbit 3.0.
Singkatnya, kata Semmy, kunci dekripsi secara teknis telah berupaya membuka kunci file di PDNS yang sebelumnya dikunci oleh ransomware Brain Cipher.
“Sudah kita coba, berhasil dibuka, tapi karena banyak yang terkunci, prosesnya masih berjalan,” tutupnya.
Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) baru-baru ini mengakui Pusat Data Nasional (PDN) diserang oleh peretas atau hacker BrainCypher Ransomware.
Pihak-pihak yang tidak bertanggung jawab ini telah mengunci data pemerintah dengan data publik.
Direktur Umum Aptika Samuel Pangerapan mengungkap momen kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.
“Pada Kamis (20/6/2024) pagi, server Pusat Data Nasional diserang. Data yang ada di PDN dienkripsi oleh peretas,” ujarnya.
“Kamis pagi kami mengetahui ada data PDN yang diserang,” imbuh Samuel, saat konferensi pers Pemutakhiran Pusat Data Nasional Sementera, Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024). ). ) 6/2024).
Setelah mendalami permasalahan tersebut, Kominfo dan tim forensik masih mencari sumber wabah tersebut. Sejauh ini Kominfo belum memberikan hasil penyelidikannya.
“Kami masih menyelidiki lebih lanjut masalah ini,” kata Samuel.
Sekadar informasi, serangannya adalah Brain Cipher Ransomware. Malware tersebut merupakan evolusi dari LockBit 3.0 yang sebelumnya diumumkan oleh korbannya, salah satunya adalah Bank Syariah di Indonesia pada Mei 2023.
“Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun metode yang digunakan sedikit berbeda,” tambah Samuel.
Terkait serangan Ransomware, Kominfo dan BSSN pun meminta maaf.
“Masyarakat mohon maaf atas keresahan yang ditimbulkan akibat permasalahan PDN, khususnya permasalahan keimigrasian,” ujar Hinsa Siburian, BSSN.
Sekadar informasi, Brain Cipher merupakan grup Ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka bahkan mengatakan mereka hanya melihat umpan intelijen ancaman dan targetnya belum diumumkan.
Sekadar informasi, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu mengganggu layanan perbankan selama beberapa hari.
Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode, seperti phishing dan intrusi eksternal, namun juga menggunakan Initial Access Brokers (IAB), yang membayar orang dalam untuk memberikan akses internal.
Jika uang tebusan tidak dibayarkan dan grup tersebut membuat pengumuman, ini akan menandai peretasan pertama yang dilakukan oleh Brain Cipher Group.
Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, namun mungkin menggunakan pedoman yang diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi umum, atau pengaturan protokol desktop jarak jauh (RDP).
Terkait hal tersebut, Pengamat Keamanan Siber Akuncom, Alfons Tanujaya, meyakini adanya Ransomware jenis baru.
“Apa pun namanya ransomware, itu akan selalu baru. Apa pun namanya, setiap kali Ransomware menyerang, ia akan melakukan operasi pembersihan untuk menghilangkan jejaknya agar dapat digunakan kembali,” kata Alphons kepada Tekno. matthewgenovesesongstudies.com.
Bahkan jika identitas berhasil diidentifikasi, pembuat ransomware dapat dengan mudah melakukan perubahan kecil dengan menggunakan metode kompilasi yang berbeda atau sedikit mengubah skrip menjadi ransomware baru, katanya.
“Jadi tidak ada yang aneh dengan ransomware baru ini, apapun namanya,” tegas Alphonse.
“Yang sangat serius adalah pusat data sekelas PDN yang mengelola ribuan mesin virtual (VM) bisa terkena ransomware. Dan yang lebih menyedihkan lagi jika berhasil menangkap data tersebut,” katanya.