Jakarta –
Rumor menyeruak di media sosial menyebut bahwa ada peran orang dalam serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.
Indikasinya karena serangan siber ke PDNS 2 menggunakan ransomware dengan jenis Brain Cipher. Ransomware Brain Chiper merupakan varian baru dari pengembangan LockBit 3.0.
Seperti diketahui LockBit sangat aktif melakukan pemerasan. Mereka diketahui kadang merekrut orang dalam dan merekrut peretas terampil untuk menjalankan aksinya.
Karena itu ketika serangan PDNS 2 dikaitkan dengan LockBit, muncul dugaan adanya peran orang dalam dalam aksi tersebut. Menanggapi hal tersebut Herlan Wijanarko, Direktur Network & IT Solution PT Telkom Indonesia, belum memberi jawaban pasti.
“Ini masih merupakan bagian dari audit forensik yang dilakukan BSSN. Nanti pada saatnya pasti bisa kita temukan tapi yang jelas sudah pasti ini ransomware. Ransomware yang memang dari tahun ke tahun attack-nya semakin meningkat,” ujarnya saat konferensi pers di Kantor Kominfo, Rabu (26/6/2024).
Detik-detik Ransomware Lumpuhkan Pusat Data Indonesia
Sebelumnya diberitakan berdasarkan laporan hasil analisis forensik sementara, Badan Siber dan Sandi Negara (BSSN) mengungkap bagaimana detik-detik ransomware Brain Cipher mengobrak-abrik PDNS 2.
BSSN mengawali laporan tersebut dengan memastikan serangan siber yang membuat PDNS 2 tumbang adalah sebuah ransomware, yaitu Brain Cipher, yang merupakan varian terbaru dari ransomware LockBit 3.0.
“BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan,” kata Juru Bicara BSSN Ariandi Putra dalam keterangan yang diterima detikINET.
Namun aktivitas berbahayanya dimulai pada 20 Juni 2024 pada pukul 00.54 WIB. Berikut adalah sejumlah aktivitas berbahaya tersebut menurut BSSN:
- Melakukan instalasi file malicious
- Menghapus filesystem penting
- Menonaktifkan service yang sedang berjalan
- File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPover NFS mulai didisable dan crash
- Ariandi menambahkan, lalu pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
Ariandi menambahkan, lalu pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
“Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” jelas Ariandi.
Kemudian, sampel ransomware Brain Cipher tersebut akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lain.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tutup Ariandi.
(afr/afr)
