Bisnis.com, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) mengungkap biang kerok gangguan server di Pusat Data Nasional Sementara (PDNS) yang disebabkan serangan siber dengan virus malware jenis terbaru.
Kepala BSSN Hinsa Siburian mengatakan hasil forensik pihaknya menunjukkan bahwa virus yang menyerang server PDN berupa ransomware brandchipher atau brand 3.0.
"Indi adalah yang terbaru setelah kita lihat sampai forensi dari BSSN, tentu ini perlu kita ketahui dan segera kita sampaikan juga ke instansi lainnya," ujar Hinsa dalam Konferensi Pers di Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Senin (24/6/2024).
Direktur Network & IT Solution PT Telkom Indonesia Tbk., Herlan Wijanarko mengatakan pelaku serangan siber tersebut meminta tebusan US$8 juta atau setara dengan Rp131 miliar.
"Mereka minta tebusan US$8 juta," kata Herlan dalam kesempatan yang sama.
Diberitakan sebelumnya, LockBit bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama ABCD merupakan grup operator ransomware.
Lockbit, LockBit 2.0, dan serta yang terbaru Lockbit 3.0 merupakan hasil kampanye baru dari grup tersebut.
Sebelumnya, grup peretas itu sempat menginveksi BSI merupakan Ransomware-as-a-Service (RaaS) yang ternyata adalah warisan dari Lockbit dan Lockbit 2.0. LockBit varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz
Serangan tersebut memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas. Mereka juga diketahui merekrut orang dalam dan merekrut peretas terampil untuk menjalankan aksinya.
