tirto.id - Lockbit 3.0 ransomware dilaporkan menyerang server Pusat Data Nasional (PDN) sejak hari Kamis, 20 Juni 2024. Apa itu dan bagaimana kronologinya hingga membikin Pusat Data Nasional down?
Sejumlah layanan publik sempat mengalami masalah akibat serangan ransomware dan Pusat Data Nasional down.
Badan Siber dan Sandi Negara (BSSN) dalam keterangan pers bersama Kementerian Komunikasi dan Informatika (Kominfo) mengatakan sudah melakukan penanganan gangguan, terutama yang menyerang PDN.
"Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara (PDNS) akibat serangan serangan siber berjenis ransomware," tutur Kepala BSSN Hinsa Siburian, seperti dikutip laman resmi Kominfo.
Kronologi Ransomware Serang PDN
Menurut keterangan Kepala Badan Siber dan Sandi Negara (BSSN), awal kejadian Pusat Data Nasional ransomware dimulai ketika pihaknya mengetahui adanya upaya non aktif terhadap fitur keamanan Windows Defender pada Senin, 17 Juni 2024, pukul 23.15 WIB.
Kemudian muncul aktivitas malicious pada hari Kamis, 20 Juni 2024, pukul 00.54 WIB. Aktivitas malicious itu meliputi instalasi file malicious, menghapus filesystem penting, dan service yang sedang berjalan menjadi non aktif.
File semacam VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS juga dilaporkan mengalami disable dan crash. Windows Defender lantas benar-benar crash dan tidak bisa beroperasi mulai pukul 00.55 WIB.
BSSN mengatakan mereka sudah sumber serangan, yakni sebuah file ransomware dengan nama Brain Cipher. Mereka kini melibatkan sejumlah pihak guna melakukan investigasi. Di antaranya Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta.
Setidaknya 210 instansi daerah dan pusat mengalami masalah hingga layanan publik menjadi terganggu. Kata Menteri Komunikasi dan Informatika, Budi Arie Setiadi, penyerang Pusat Data Nasional (PDN) lewat virus ransomware itu minta $8 juta sebagai imbalan.
"Iya menurut tim (meminta) 8 juta dolar AS," ujar Budi Arie, seperti dilaporkan Antaranews.
Mulai hari Sabtu, 22 Juni 2024, layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) sudah pulih. Pihak imigrasi disebutkan telah memindahkan pusat data (data center) berselang 12 jam usai terjadinya gangguan.
Apa Itu Brain Cipher Varian Baru Lockbit 3.0 Ransomware?
Brain Cipher Ransomware, yang menyerang server Pusat Data Nasional (PDN), termasuk hasil pengembangan alias varian teranyar Lockbit 3.0 Ransomware. Virus dengan jenis yang sama pernah menyerang server Bank Syariah Indonesia (BSI) tahun 2023.
Ketika Lockbit 3.0 Ransomware sudah bekerja, data akan terenkripsi. Alhasil, akses informasi mengalami keterbatasan. Hal terburuk yang bisa saja muncul adalah data hilang.
Berdasarkan penjelasan Broadcom, pelaku penyebar malware berjenis Brain Cipher Ransomware biasanya meminta tebusan. Mereka melakukan pemerasan dengan memasuki data yang sensitif dan melakukan enkripsi.
Berikutnya, mereka akan mengirim ID enkripsi kepada para korban. ID tersebut nantinya dipakai di situs Onion hingga dilakukan proses negosiasi.
Para pelaku diduga menggunakan buku pedoman sebagai akses awal. Langkah berikutnya, mereka memanfaatkan initial access brokers (IABs) atau perantara akses awal, phishing, eksploitasi kerentanan aplikasi layanan publik, hingga pengaturan Remote Desktop Protocol (RDP).
Pada laman yang ditulis Minggu, 16 Juni 2024 atau sehari jelang adanya upaya non aktif fitur keamanan Windows Defender PDN, rekomendasi yang diberikan adalah blokir jenis malware agar tidak dapat dieksekusi (Known, Suspect, dan PUP). Lalu menunda pemindaian cloud guna mendapatkan manfaat maksimal dari layanan VMware Carbon Black Cloud.
