Pelaku Penyerangan Pusat Data Nasional Dengan Malware Adalah Sindikat Lintas Negara

Selasa 25-06-2024,11:55 WIB
Reporter : Mohamad Nur Khotib
Editor : Taufiqur Rahman

HARIAN DISWAY - Sistem keamanan siber nasional harus segera berbenah. Sebab, serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 belum bisa teratasi. Terhitung sudah lima hari sejak Kamis dini hari, 20 Juni 2024.

Dampaknya fatal. Serangan itu membuat layanan publik digital dari 210 instansi pusat dan daerah terganggu. Mulai dari kementerian/lembaga negara hingga pemerintah daerah. Hanya sebagian yang mulai pulih.

Pada hari kelima, Badan Siber dan Sandi Negara (BSSN) baru bisa menemukan akar masalahnya. Ternyata, serangan diawali dari gangguan PDNS 2 di Surabaya pada Kamis, 20 Juni. Yakni dalam bentuk ransomware dengan nama brain cipher ransomware.

BACA JUGA:Pusat Data Nasional PDNS 2 Diserang Ransomware Varian Brain Cipher 303.0, Ini Penjelasan BSSN

Pola serangannya mirip dengan model serangan LockBit 3.0 ke PT Bank Syariah Indonesia (BSI) pada Mei 2023. “Varian ransomware ini mutasi dari LockBit 3.0 yang pertama kali teridentifikasi oleh tim forensik dari BSSN,” jelas Direktur Jenderal Aplikasi Informatika Pemerintahan Semuel Abrijani saat konferensi pers di kantornya, Senin, 24 Juni 2024.

Ransomware LockBit 3.0 tersebut bukan virus, melainkan malware. Perangkat yang memang diciptakan untuk tujuan jahat. Bedanya dengan virus, malware dibuat untuk mengganggu fungsi komputer korbannya.


BSI Kena Serang Ransomware, Apa Artinya?---BSI Syariah

Malware punya kemampuan mengubah, menghapus, mencuri, menyembunyikan data, mengonsumsi bandwidth, dan sumber daya lain yang akan merugikan pemilik komputer. Karena itulah, kini data publik belum aman. Masih tersandera oleh pelaku yang meminta tebusan sebesar USD 8 juta atau sekitar Rp 131,2 miliar.

BACA JUGA:Layanan Keimigrasian Mulai Pulih Pasca Gangguan Siber Di Pusat Data Nasional 2

Kementerian Kominfo maupun BSSN tak membeberkan lebih jauh dan detail mengenai LockBit 3.0 yang dimaksud. Namun, berdasarkan sejumlah penelusuran, Lockbit 3.0 digawangi oleh satu kelompok peretas lintas negara. Mereka bahkan punya sederet “prestasi” dalam dunia hacker. 

Menurut perusahaan keamanan siber Ensign InfoSecurity, kelompok itu termasuk yang rutin menyasar keamanan digital di Indonesia di 2023. Tentu, selain Scattered Spider dan UNC5221. 

Ketiganya sama-sama kelompok kejahatan terorganisir yang menjalankan operasi untuk membobol sistem keamanan digital di Indonesia. Peretasan mereka punya tujuan mengunci data korban. Untuk kemudian meminta uang tebusan.


Kepala Badan Siber dan Sandi Negara, Hinsa Siburian minta maaf karena Pusat Data Nasional Sementara (PDSN) diretas, yang mengakibatkan sejumlah layanan layanan publik terganggu-Ayu Novita-

Rekam jejak mereka sudah tersebar sejak beberapa tahun belakangan. Palo Alto Networks, perusahaan keamanan siber lainnya, menyebut hal yang sama. Bahwa kelompok ransomware itu memang paling dominan di dunia. Tercatat, mereka telah berkontribusi atas 23 persen dari total serangan siber global.

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) lebih mengenal LockBit 3.0 sebagai LockBit Black. CISA mengakui serangan mereka lebih sulit ditangani ketimbang versi sebelumnya. Sejak Januari 2020, LockBit telah berfungsi sebagai varian ransomware berbasis afiliasi.

Kategori :