matthewgenovesesongstudies.com, Jakarta – Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan ransomware menyerang server Pusat Data Nasional (PDN) pada Kamis (20/6/). 2024).
“Kami informasikan bahwa kejadian sementara di pusat data ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa dalam konferensi pers terkait kejadian Pusat Data Nasional di kantor Cominfo Jakarta, Senin (24/6/2021). 2024 ).
Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?
Brain Cipher adalah grup ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Bahkan mereka mengaku baru muncul di Threat Intelligence Wire dan belum mengumumkan targetnya.
Sekadar informasi, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu mempengaruhi layanan perbankan selama beberapa hari.
Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode, termasuk phishing dan serangan eksternal, namun juga menggunakan Initial Access Brokers (IAB), yang dibayar untuk menyediakan akses internal kepada orang dalam.
Jika uang tebusan tidak dibayarkan dan grup menerbitkan pengumuman, ini adalah peretasan pertama yang dilakukan oleh Brain Cipher Group.
Saat ini, taktik, metode dan prosedur Brain Cipher tidak jelas, meskipun mereka mungkin menggunakan buku-buku populer untuk akses awal, seperti melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik atau melanggar lingkungan Remote Desktop Protocol (RDP).
Terkait hal tersebut, Supervisor Keamanan Siber Akuncom, Alphonse Tanujaya meyakini akan selalu ada Ransomware jenis baru.
Apapun namanya, setiap kali Ransomware menyerang, ia akan melakukan operasi pembersihan untuk menghilangkan jejaknya agar dapat digunakan kembali, kata Alphonse. ke Tekno. matthewgenovesesongstudies.com.
Sekalipun identitasnya berhasil diidentifikasi, tambahnya, pembuat ransomware dapat dengan mudah menjadi ransomware baru dengan menggunakan metode pengumpulan yang berbeda atau sedikit memodifikasi skrip.
“Jadi tidak ada yang aneh dengan ransomware baru, apa pun namanya,” kata Alphonse.
“Yang parahnya, data center sekelas PDN yang mengelola ribuan mesin virtual (VM) bisa rentan terhadap ransomware. Dan lebih parah lagi jika datanya berhasil diambil,” ujarnya.
Alphonse juga mempertanyakan kemampuan pengurus PDN menjelaskan mengapa ia kalah. Kasus ini dinilai dapat dijadikan sebagai bahan penilaian atau pengajaran.
“Manajernya yang sangat dirugikan oleh pengurus? Mungkin cara pemilihan penjualnya perlu dievaluasi, kalau bisa Kominfo murni pengawas dan tidak ikut operasional, karena yang wasit tidak boleh pemain. Tinggalkan pengelola datanya. . . .
Katanya, hal ini untuk meringankan tanggung jawab pemerintah jika terjadi kejadian yang tidak diinginkan.
“Jadi kalau sampai terjadi apa-apa, pengelola cloud bisa bertanggung jawab baik secara finansial maupun hukum. Kalau ada akibat seperti itu, tentu pengelola cloud PDN tidak lalai seperti saat ini,” tutupnya.
Sementara itu, Direktur Network & IT Solution Telkom Group Herlan Vijanarco menjelaskan, pelaku serangan ransomware BrainChipper meminta uang tebusan untuk pengembalian data PDN.
“Mereka meminta uang tebusan sebesar US$8 juta (sekitar Rp 131 miliar),” kata Herlan.
Saat ini, BSSN, Siber Polisi, dan TelkomSigma masih dalam proses mendalami secara tuntas barang bukti forensik tersebut.
Bukti yang kami temukan, dengan segala keterbatasan bukti, kami laporkan kemajuan upaya pemerintah, ujarnya.
Kepala BSSN Hinsa Siburyan mengatakan kejadian ini bisa dijadikan pembelajaran agar kejadian serupa tidak terulang kembali.
“Hal ini kami jadikan pembelajaran untuk mengantisipasi kemungkinan terjadinya kejadian seperti itu,” ujarnya.
Karena PDN tersebut masih dalam tahap perbaikan, BSSN bersama Telkomsingma akan mendirikan Pusat Data Nasional sementara agar pelayanan publik tetap dapat berjalan.
Pemanfaatan Pusat Data Nasional sementara berhasil memulihkan layanan pemerintah seperti semula.
“Sampai Senin pagi, pelayanan keimigrasian yang terdampak meliputi pelayanan visa dan izin tinggal, pelayanan pos imigrasi, DPI, pelayanan paspor, pelayanan visa on entry, berlangganan, pelayanan dokumen keimigrasian telah berjalan,” ujarnya.
Sebelumnya, Kementerian Komunikasi dan Informatika (Cominfo) menyatakan secara bertahap telah pulih sistem pelayanan keimigrasian yang sebelumnya sempat tidak bisa berfungsi akibat terganggunya Pusat Data Nasional (PDN).
Direktur Jenderal APTIKA Kominfo Samuel Abrijani Pangerapan menjelaskan Direktorat Jenderal Imigrasi akan terus memulihkan layanan keimigrasian agar sistemnya bisa pulih secara bertahap.
Sistem otomatis dan loket petugas imigrasi dapat bekerja baik di gerbang keberangkatan maupun di gerbang masuk, kata Samuel dalam keterangannya, Senin (24/6/2024).
Untuk sistem utilitas lainnya, katanya, upaya pemulihan dan langkah mitigasi saat ini sedang dilakukan untuk mencegah dampak yang lebih luas.
Manipulasi dilakukan dengan menetapkan skala prioritas untuk menjaga pelayanan publik lebih baik, kata pria yang akrab disapa Semmy itu.
Semmy yang mewakili Cominfor telah meminta maaf atas gangguan pelayanan publik yang sudah berlangsung lama sejak Kamis, 20 Juni 2024.
“Sekali lagi kami mohon maaf atas menurunnya kualitas pelayanan publik akibat gangguan ini,” ujarnya.
“Upaya restorasi terus dilakukan bersama BSSN, Polri, kementerian/lembaga terkait, PT Telkom dan mitra organisasi lainnya. Kami juga siap mengambil langkah strategis dan segera demi kepentingan masyarakat luas,” kata Semmy.