Bisnis.com, JAKARTA. - Keamanan data nasional Indonesia belum optimal di tengah percepatan transformasi digital yang digaungkan Presiden Joko Widodo. Data 210 instansi RI yang dahulu kerap dibangga-banggakan sebagai new oil, disita oleh peretas. LockBit 3.02 berhasil masuk dan mengunci data Pusat Data Nasional Sementara (PDNS). Siapa yang salah?
Badan Siber dan Sandi Negara (BSSN) mengumumkan bahwa biang kerok gangguan server di Pusat Data Nasional Sementara (PDNS) yang disebabkan serangan siber dengan virus malware jenis terbaru.
Kepala BSSN Hinsa Siburian mengatakan hasil forensik pihaknya menunjukkan bahwa virus yang menyerang server PDN berupa ransomware brain cipher atau brand 3.0.
"Ini adalah yang terbaru setelah kita lihat sampai forensik dari BSSN, tentu ini perlu kita ketahui dan segera kita sampaikan juga ke instansi lainnya," ujar Hinsa dalam Konferensi Pers di Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Senin (24/6/2024).
Pelaku penyerangan yang mengatasnamakan sebagai Lockbit 3.02 meminta tebusan US$8 juta atau setara dengan Rp131 miliar. Jika tidak dibayarkan, data yang telah diretas tidak akan dibuka.
LockBit bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama ABCD merupakan grup operator ransomware.
Lockbit, LockBit 2.0, dan serta yang terbaru Lockbit 3.0 merupakan hasil kampanye baru dari grup tersebut.
grup peretas itu sempat menginfeksi BSI merupakan Ransomware-as-a-Service (RaaS) yang ternyata adalah warisan dari Lockbit dan Lockbit 2.0. LockBit varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz.
Serangan tersebut memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas. Mereka juga diketahui merekrut orang dalam dan merekrut peretas terampil untuk menjalankan aksinya.
PDN Sementara
Pada Juni 2023, Kementerian Komunikasi dan Informatika (Kemenkominfo) menyampaikan kepada anggota dewan bahwa pembangunan PDN merupakan upaya melakukan efisiensi pengelolaan data center yang kini tersebar hingga mencapai 2.700 data center di seluruh lembaga pemerintah.
Setiap lembaga pemerintah telah menyiapkan fasilitas data center sendiri sehingga terjadi pemborosan. Dengan adanya data center nasional, server pemerintahan dapat diletakan di PDN.
Sembari menunggu pembangunan PDN selesai, Kemenkominfo menggunakan PDN Sementara bekerja sama dengan Telkom. PDNS itu pun digunakan oleh puluhan kementerian ratusan pemerintah kabupaten.
“Dari sisi penggunaan, tercatat ada 75 kementerian dan lembaga, 20 provinsi, 169 kabupaten dan 59 kota yang menggunakan,” ujar Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel A. Pangerapan.
