Bisnis.com, JAKARTA - Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber dengan menggunakan ransomware jenis terbaru.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menjelaskan, bahwa serangan siber terhadap server PDN ini menggunakan virus ransomware jenis baru yang dikenal sebagai Lockbit 3.0.
Ransomware merupakan salah satu perangkat lunak jahat yang dirancang untuk mengenkripsi data dalam suatu sistem. Para penyerang atau hacker akan meminta tebusan dalam bentuk kriptocurrency, seperti bitcoin, dan uang digital lainnya.
Dalam laporan Broadcom/Symantec, Brain Cipher adalah salah satu varian dari Lockbit yang baru saja muncul dalam beberapa waktu lalu. Nama Brain Cipher Ransomware ini muncul dalam pesan yang menimpa korban ransomware. Pembuat Brain Cipher menggunakan metode double extortion - exfiltrating untuk mengenkripsi data tersebut.
Dalam proses penebusan, para korban akan diberi ID enkripsi untuk dimasukkan ke dalam situs dark web. Symantec menduga, para hacker menggunakan taktik yang biasa dipakai, yaitu melalui initial access brokers (IAB) dan phishing. Mereka akan membobol seluruh celah pada aplikasi publik atau menjebol Remote Desktop Protocol (RDP).
Simak cara kerja dari ransomware adalah:
1. Infeksi dan Penyebaran
Ransomware akan menyebar melalui berbagai tautan, situs, email, maupun eksploitasi kerentanan dalam perangkat lunak. Jika perangkat lunak terdeteksi, maka ransomware akan bekerja secara cepat.
2. Enkripsi Data
Ransomware akan memindai seluruh file dalam perangkat lunak dan mengenkripsi data menggunakan algoritma yang kuat. File yang dienkripsi akan memberikan pernyataan bahwa file tersebut tidak dapat diakses oleh pemilik.
3. Tampilan pesan tebusan
Jika data sudah berhasil dienkripsi, ransomware akan menampilkan pesan tebusan kepada pemilik. Pesan ini berisi instruksi dan tata cara pembayaran tebusan untuk mendapatkan kunci dekripsi dalam memulihkan akses ke data yang terenkripsi.
4. Pembayaran tebusan
Para hacker akan meminta pembayaran dilakukan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum. Metode pembayaran tersebut memberikan sinyal anonim dan membuat pelacakan sulit dilakukan.
5. Pemulihan data
Jika pembayaran tebusan sudah dilakukan, para hacker akan memberikan kunci dekripsi kepada pemilik untuk memulihkan akses ke data yang terenkripsi. Namun, tidak ada jaminan yang pasti bahwa data dapat dikembalikan seutuhnya kepada para pemilik.
Menkominfo mengonfirmasi adanya permintaan uang tebusan dari peretas server tersebut. “Menurut tim, (uang tebusan) 8 juta dolar,” ujar Budi Arie pada Senin (24/6). 8 juta dolar setara dengan 131 miliar rupiah, yang sampai saat ini belum ditebus oleh pihak Kominfo.
Adanya kasus peretasan pada server PDN membuat 210 data terancam hilang, mulai dari data pemerintah pusat hingga pemerintah daerah. Hal seperti ini sudah sering terjadi, dan menjadi tugas besar bagi para lembaga siber untuk terus mengupayakan sistem keamanan negara dapat terjaga dengan baik.
Dilansir dari situs Kominfo, Wakil Presiden Republik Indonesia Ma’ruf Amin mengatakan “Memang kejadian ini selalu terjadi, di dunia ini selalu terjadi. Oleh karena itu, kita akan memperkuat untuk melindungi kerahasiaan negara, masyarakat, dan juga pelayanan publik jangan sampai terganggu,” ungkapnya pada Senin (24/6).
Wapres meminta kepada seluruh lembaga kementerian untuk terus bekerja sama dalam mengamankan identitas dan seluruh data warga negara Indonesia.
Sampai saat ini Kominfo terus mengupayakan memperbaiki dan mengembalikan kondisi situs pemerintahan yang terancam diretas. Upaya yang dapat dilakukan saat ini adalah mengamankan dan menjamin tidak adanya kebocoran data dalam server instansi lembaga pemerintahan lainnya. (Maharani Dwi Puspita Sari)
.jpg?w=300&h=221)
