TRIBUNNEWS.COM – Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian mengumumkan, runtuhnya Pusat Data Nasional (PDN) disebabkan oleh serangan ransomware Brain Chiper.
Menurut Hinsa, Brain Cipher ransomware merupakan virus yang dikembangkan oleh LockBit.
Sekadar informasi, ransomware LockBit yang dikutip dari situs Kaspersky merupakan virus yang bekerja dengan cara memblokir akses pengguna ke sistem komputer dengan imbalan pembayaran uang tebusan.
Perlu kami informasikan bahwa kejadian Temporary Data Center tersebut terjadi dalam bentuk ransomware bernama Brain Cipher. Ransomware ini merupakan pengembangan terbaru dari ransomware LockBit 3.0, kata Hinsa dalam jumpa pers di Gedung Kominfo Jakarta, Senin. (24.06.2024).
Berdasarkan penelusuran Tribunnews.com, informasi mengenai virus Brain Cipher hampir tidak ada di dunia maya.
Namun penjelasan mengenai virus ini hanya ada satu, yang diunggah oleh perusahaan IT Amerika (AS) Broadcom Corporation di situs resminya, broadcom.com.
Padahal, informasi Broadcom baru diunggah pada 16 Juni 2024, empat hari sebelum jatuhnya PDNS pada 20 Juni 2024.
Dalam penjelasannya, Brain Cipher baru saja dirilis dan menampilkan pesan kepada korbannya.
Menurut Broadcom, metode yang digunakan pembuat Brain Cipher adalah dengan mengekstraksi data sensitif korban dan mengenkripsi data tersebut.
Sementara itu, untuk membayar uang tebusan, Broadcom mengklaim bahwa korban diberikan identitas terenkripsi untuk mengakses situs mereka di web gelap.
Meski belum diketahui secara detail mengenai teknik atau prosedur yang digunakan virus Brain Cipher, Broadcom menduga metode tersebut sama dengan yang digunakan ransomware lainnya.
Yakni melalui Initial Access Intermediaries (IABs), phishing, mengeksploitasi kerentanan pada aplikasi publik atau meretas Remote Desktop Protocol (RDP). Meminta uang tebusan sebesar $8 juta, polisi terus mengumpulkan informasi
Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan penyerang PDN meminta uang tebusan sebesar $8 juta.
Hal itu diungkapkan Budi Arie saat ditanya perkembangan pengobatan gangguan PDN tersebut sebelum menghadiri rapat paripurna dengan Presiden Joko Widodo (Jokowi) pada Senin (24 Juni 2024) sore.
Tadi Badan Siber dan Sandi Negara (BSSN) mengadakan konferensi pers di Kominfo. Saya menginap karena harus datang ke sini. Itu serangan virus lockbit 302, kata Budi Arie di kompleks Istana Kepresidenan Jakarta. dari Kompas.com.
Terpisah, Kapolri Jenderal Listyo Sigit Prabowo mengatakan pihaknya masih mengumpulkan data dari BSSN mengenai serangan ransomware terhadap PDN Kominfo.
“Saat ini kami sedang mengumpulkan informasi dan bekerja sama dengan BSSN untuk menyelidiki apakah ada kendala teknis atau ada hal lain,” kata Sigit di The Tribrata Darmawangsa di Jakarta, Senin (24/6/2024).
Dalam kesempatan lain, Sigit sebelumnya memastikan jika ada unsur pidana dalam peristiwa tersebut, maka akan didalami Direktorat Cybercrime Bareskrim Polri.
“Kejadian kriminal ditangani polisi. Biasanya kami lakukan bersama teman-teman yang ahli di bidang siber,” ujarnya.
(Tribunnews.com/Yohanes Liestyo Poerwoto) (Kompas.com/Rahel Narda Chaterine/Dian Erika Nugraheny)