Insiden PDN; Rentannya Keamanan Siber
Daulat
June 30, 2024
Jon Afrizal
LockBit Black. (credits: ciso2ciso)
SERANGAN ransomware Brain Cipher terhadap Pusat Data Nasional (PDN) sejak Kamis (20/6) lalu, telah menunjukkan perlunya langkah-langkah keamanan siber yang kuat. Serta pentingnya memiliki rencana darurat terhadap keamanan data.
Pemerintah menyatakan bahwa kelompok peretas LockBit telah menyerang Pusat Data Nasional (PDN) sejak Kamis (20/6) lalu. Peretasan dilakukan dengan Ransomware Brain Chiper, yakni pengembangan terbaru dari ransomware LockBit 3.0.
Serangan telah mengakibatkan gangguan di sejumlah layanan, dan, data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.
Malangnya, hanya 44 kementerian/lembaga yang memiliki backup data. Sehingga, hanya sejumlah itu saja yang menjadi priroritas recovery. Selebihnya, belum diketahui nasibnya.
“Sampel ransomware ini akan dianalisa, tentunya dengan melibatkan entitas keamanan siber lainnya,” kata Kepala Badan Siber dan Sandi Negara (BSSN) kata Hinsa Siburian, dalam siaran pers Kominfo, Selasa (25/06) lalu.
“Kelompok LockBit meminta tebusan sebesar USD 8 juta, atau setara dengan IDR 130 miliar,” kata Menteri Kominfo Budi Arie.
Serangan ransomware, sepertinya, telah berkali-kali terjadi di Indonesia. Tetapi, mengutip Kompas, serangan ransomware jenis LockBit 3.0 Brain Chiper ke PDNS saat ini dapat dikategorikan sebagai gangguan yang cukup signifikan karena menyerang sistem pemerintah.
Sebelumnya, sistem layanan Bank Syariah Indonesia (BSI) diklaim diserang LockBit pada pada tanggal 8 hingga 11 Mei tahun 2023 lalu.
Sementara pada bulan Mei 2017, Ransomware WannaCry menginfeksi sistem komputer di 150 negara, termasuk Indonesia. Pada saat itu, Ransomware WannaCry menciptakan kerugian sebesar USD 4 miliar.
Serangan ransomware ini, mengutip dataconomy, telah menjadi peringatan bagi pemerintah Indonesia. Sebab telah mengungkap kerentanan kritis, dan mendorong tindakan cepat untuk mengurangi kerusakan.
Bahwa ketika Indonesia terus mengembangkan infrastruktur digital, maka pembelajaran dari “kejadian” ini akan sangat penting dalam memastikan keamanan dan ketahanan sistem data nasional.
Infrastruktur PDN, yang peletakan batu pertamanya dilakukan pada 9 November 2022 itu, memiliki potensi nilai sekitar USD 47 miliar. Dengan kurs dollar saat ini, yakni IDR 16.380 per dolar AS, maka angka itu setara dengan IDR 769 triliun.
Kelompok LockBit adalah gangguan di dunia siber pada saat ini. Mengutip bleepingcomputer, Kelompok ransomware LockBit mengklaim bahwa mereka telah menyerang Federal Reserve, bank sentral Amerika Serikat, pada Minggu (23/6) lalu.
Meskipun, menurut HackManac, yang dibobol adalah bank Amerika Evolve Bank & Trust, dan bukan Federal Reserve.
Sebelumnya, kelompok ini dikenal karena melakukan serangan ransomware terhadap target-target ternama seperti; Boeing, Continental, Italian Internal Revenue Service, Bank of America, UK Royal Mail, dan London Drugs.
Tetapi, tahun 2024 ini, adalah tahun tersulit bagi LockBit. Sehingga, agar tetap relevan, kelompok ini memaksakan diri untuk membuat klaim yang menyesatkan.
Sebab, koalisi internasional Operasi Cronos pada bulan Februari 2024 lalu. Operasi ini telah menghapus infrastruktur LockBit, dan menyita 34 server yang berisi lebih dari 2.500 kunci dekripsi.
Dan, ribuan kunci dekripsi ini telah membantu menciptakan penangkal dari LockBit 3.0, secara gratis.*
