sosmed-whatsapp-green Follow WhatsApp Channel Haijakarta.id
Follow

HAIJAKARTA.ID –  Pada pertengahan Juni 2024, serangan ransomware LockBit 3.0 oleh kelompok hacker Brain Cipher menimpa Pusat Data Nasional Sementara (PDNS 2), yang merupakan bagian dari proyek Pusat Data Nasional (PDN).

Serangan Ransomware LockBit 3.0 ini menyebabkan gangguan pada sejumlah layanan instansi pemerintah yang dikelola oleh PDNS.

Data yang tersimpan di PDNS akhirnya terkunci atau terenkripsi, sehingga tidak dapat dipulihkan.

Serangan tersebut terindikasi terjadi setelah antrean panjang muncul di layanan pemeriksaan imigrasi di Bandara Soekarno-Hatta pada 20 Juni 2024.

Baca Juga:Tak ada Keterangan Tanggal Beri Kunci Dekripsi Gratis dari Brain Cipher, Pemerintah Asumsikan 8,5 Tahun lagi

Investigasi Serangan Ransomware LockBit 3.0

Investigasi yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Kepolisian RI (Polri), dan Telkom Sigma mengungkap bahwa serangan ini bermula pada 17 Juni 2024 pukul 23.15 WIB, ketika fitur keamanan Windows Defender dinonaktifkan.

Aktivitas malicious mulai terjadi pada 20 Juni 2024, termasuk instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang sedang berjalan.

Serangan ini mengakibatkan gangguan pada 210 instansi pemerintah, termasuk Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri.

Kelompok peretas Brain Cipher menuntut tebusan sebesar 8 juta dolar AS atau sekitar Rp 131,2 miliar.

Baca Juga:Dampak dan Tindakan Pemerintah Terhadap Serangan Ransomware pada Pusat Data Nasional Sementara

Namun, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menegaskan bahwa pemerintah tidak akan memenuhi tuntutan tersebut.

Pengumuman dari Brain Cipher

Di tengah drama ini, Brain Cipher mengumumkan di dark web bahwa mereka akan memberikan kunci enkripsi secara gratis pada Rabu, 3 Juli 2024.

Mereka menyebut langkah ini diambil untuk menunjukkan bahwa Pemerintah Indonesia perlu meningkatkan keamanan siber, terutama dalam hal sumber daya manusia yang kompeten.

Kelompok ini menegaskan bahwa serangan mereka tidak bermuatan politik dan murni merupakan aksi ransomware yang bertujuan meminta tebusan.

Dalam pesannya, Brain Cipher juga membuka donasi sukarela melalui mata uang kripto Monero dan meminta maaf atas kegaduhan yang terjadi.

Mereka berjanji akan memberikan kunci enkripsi PDNS 2 secara gratis.

Dilema Pemerintah Serangan Ransomware LockBit 3.0

Pengumuman ini menempatkan pemerintah dalam posisi yang sulit. Menolak kunci enkripsi dapat merugikan masyarakat, karena data yang terkunci tidak dapat diselamatkan, dan banyak layanan publik akan terganggu.

Alfons Tanujaya, pakar keamanan siber dari Vaksin.com, mengatakan bahwa jika kunci enkripsi tidak diterima, semua data akan hilang, dan hal ini akan merugikan instansi pemerintah.

Menurut Alfons, dalam kasus kebocoran data, yang paling dirugikan adalah masyarakat sebagai pemilik data, bukan pengelola data.

Alfons menegaskan bahwa pemerintah harus menerima kunci untuk membuka data PDNS agar dapat memulihkan data yang terenkripsi dan menghindari kerugian lebih lanjut.

Ia bahkan menghubungi Brain Cipher untuk memberikan donasi jika mereka benar-benar memberikan kunci enkripsi.

“Jika tidak terima kunci dekripsi, data semua akan hilang. Semisal data yang diterima bulan Januari 2024 dan masuk PDN serta diolah sampai dengan bulan Juni 2024, maka datanya sudah tidak ditemukan di manapun (termasuk di lembaga yang bersangkutan) sebab semua sudah masuk dalam PDN dan tidak digandakan,” kata Alfons.

“Jangan makan gengsi tapi data ilang,” tambahnya.

Ia menuturkan pihak yang paling terkena dampak musibah ini adalah masyarakat dan publik sebagai pemilik data, bukan pengelola data.

Berdasarkan hasil investigasi, serangan ransomware LockBit 3.0 Brain Cipher ke PDNS terjadi pada 17 Juni 2024, pukul 23.15 WIB, dengan penonaktifan fitur keamanan Windows Defender.

Aktivitas malicious dimulai pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya dan penghapusan sistem file penting.

Serangan ini mengakibatkan gangguan pada 210 instansi pemerintah, dengan gangguan terparah terjadi pada pelayanan keimigrasian Kemenkumham.

Tindakan Pemulihan

Pemerintah, melalui BSSN dan Kominfo, serta pihak terkait lainnya, berusaha memulihkan layanan yang terganggu.

Layanan imigrasi mulai pulih pada 24 Juni 2024, diikuti oleh layanan lain seperti SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website

Pemkot Kediri Terkena Dampak Serangan Ransomware LockBit 3.0

Namun, data yang terkunci tidak dapat dipulihkan tanpa kunci enkripsi dari peretas.

Kepala BSSN Hinsa Siburian mengungkapkan bahwa data di PDNS 2 Surabaya yang terkena ransomware hanya memiliki backup sekitar 2 persen.

Pemerintah memiliki tiga PDNS, yaitu PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold Site di Batam, tetapi cadangan data di Batam hanya mencakup sekitar 2 persen dari data di PDNS 2 Surabaya.

Keputusan pemerintah untuk menerima atau menolak kunci enkripsi dari Brain Cipher akan berdampak besar pada kepercayaan publik dan keamanan data di Indonesia.

Dengan menerima kunci enkripsi, pemerintah dapat memulihkan data yang terkunci dan menghindari kerugian lebih lanjut bagi masyarakat.

Namun, langkah ini juga harus disertai dengan upaya peningkatan keamanan siber yang signifikan untuk mencegah serangan serupa di masa mendatang.