Bisnis.com, JAKARTA -- Kementerian Komunikasi dan Informatika (Kemenkominfo) menyebut serangan siber yang melumpuhkan server Pusat Data Nasional Sementara (PDSN) memiliki kemiripan dengan model serangan LockBit ke PT Bank Syariah Indonesia (BSI).
Pada Mei 2023, BSI sempat diduga mengalami serangan siber oleh aktor yang menamakan dirinya LockBit 3.0.
Direktur Jenderal Aplikasi Informatika Pemerintahan, Samuel Abrijani Pangerapan mengatakan varian ransomware ini mutasi dari LockBit 3.0 yang pertama kali teridentifikasi oleh tim forensik dari Badan Siber dan Sandi Negara (BSSN).
"Mirip [LockBit BSI], tetapi berbeda variannya. Tetapi, kita belum bisa menyatakan disini karena hasil forensik belum selesai," kata Samuel di Kantor Kemenkominfo, Senin (24/6/2024).
Dia menerangkan bahwa Kemenkominfo langsung melakukan invetigasi setelah menemukan indikasi serangan. Namun, masih terdapat kendala dari investigasi tim forensik lantaran jenis baru ransomware tersebut.
"Kendala ini namanya juga varian baru kita juga berkoordinasi dengan berbagai organisasi dalam maupun luar negeri mengenai serangan ransomware. Itu saat ini informasinya belum bisa dijabarkan lebih jauh," tuturnya.
Terkait dengan target pemulihan, Samuel memastikan proses migrasi data akan dilakukan dengan secepat mungkin. Adapun, setidaknya terdapat 210 instansi pusat dan daerah yang terdampak dari serangan siber PDN.
"Jadi kita memigrasi, ini prosedurnya bagaimana, ini kecepatannya adalah harusnya bisa dipercepat apabila ada koordinasi antara tenant dengan penyedia lainnya," jelasnya.
Di sisi lain, Direktur Network & IT Solution PT Telkom Indonesia Tbk., Herlan Wijanarko mengatakan pelaku serangan siber tersebut meminta tebusan US$8 juta atau setara dengan Rp131 miliar.
"Mereka minta tebusan US$8 juta," imbuhnya.
Sebagai informasi, LockBit merupakan grup peretas yang sebelumnya sempat menginveksi BSI melalui Ransomware-as-a-Service (RaaS) yang ternyata adalah warisan dari Lockbit dan Lockbit 2.0.
LockBit varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz Serangan tersebut memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan.
LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.