Jakarta –
Beredar rumor di media sosial bahwa ada seseorang yang terlibat dalam serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.
Menurut laporan, ransomware BrainCypher digunakan dalam serangan cyber di PDNS 2. Ransomware Brain Chiper adalah varian baru dari Lockbit 3.0.
Seperti yang kalian ketahui, Lockbit sangat aktif dalam melakukan pemerasan. Terkadang mereka mempekerjakan orang dalam dan mempekerjakan peretas terampil untuk melakukan tugas mereka.
Jadi ketika serangan PDNS 2 dikaitkan dengan Lockbit, muncul keraguan tentang peran orang dalam dalam operasi tersebut. Menanggapi hal tersebut, Direktur Jaringan dan Solusi TI PT Telkom Indonesia Herlan Wijanarko belum memberikan jawaban final.
“Ini masih bagian dari audit forensik yang dilakukan BSSN. Pada waktunya kita pasti akan menemukannya, tapi yang jelas itu adalah ransomware. Jumlah serangan ransomware semakin meningkat setiap tahunnya,” ujarnya dalam konferensi pers. Dinas Komunikasi dan Informatika, Rabu (26/06/2024).
Sebelumnya diberitakan, Badan Siber dan Mata Uang Kripto Nasional (BSSN) mengungkap bagaimana ransomware BrainCypher menghancurkan PDNS 2 berdasarkan laporan forensik sementara.
BSSN mengawali pemberitaannya dengan mengonfirmasi bahwa serangan siber yang melumpuhkan PDNS 2 adalah ransomware yaitu BrainCypher, varian terbaru dari ransomware Lockbit 3.0.
“BSSN mendeteksi upaya menonaktifkan fitur keamanan Windows Defender mulai tanggal 17 Juni 2024 pukul 23:15 WIB sehingga memungkinkan adanya aktivitas jahat,” kata Juru Bicara BSSN Ariandi Putra dalam keterangan yang diperoleh Detikinet.
Namun aktivitas berbahaya mereka dimulai pada 20 Juni 2024 pukul 00:54 WIB. Menurut BSSN, ia melakukan beberapa aktivitas berbahaya: Menginstal file berbahaya Menghapus sistem file penting Menonaktifkan layanan yang berjalan File terkait penyimpanan seperti VSS, HyperV Volume, VirtualDisk dan Veaam vPover NFS dinonaktifkan dan mulai hang. Kemudian pada pukul 00:55 WIB, Windows Defender crash dan tidak bisa berfungsi.
Ariandi menambahkan, pada pukul 00.55 WIB, Windows Defender crash dan tidak bisa berfungsi.
“Saat ini tim BSSN sedang dalam proses melakukan penyelidikan menyeluruh terhadap barang bukti forensik tersebut, dengan mempertimbangkan segala keterbatasan barang bukti fisik dan digital akibat keadaan barang bukti terenkripsi akibat serangan ransomware,” jelas Ariandi.
Model ransomware BrainCypher kemudian dianalisis lebih lanjut sehubungan dengan komponen keamanan siber lainnya.
“Penting untuk mengambil hikmah dan menerapkan upaya mitigasi agar kejadian serupa tidak terulang kembali,” tutup Ariandi.
Tonton video “Tolak Bayar Uang Tebusan, Kominfo Amankan Data Anda yang Disimpan Hacker” (afr/afr)