Advertisement
Kronologi Serangan Ransomware, Peretas Minta Tebusan Rp131 M
Advertisement
Advertisement
Advertisement
SERAYUNEWS – Akhir-akhir ini, server Pusat Data Nasional Sementara (PDNS) sedang mengalami gangguan. Hal tersebut sudah berlangsung sejak hari tanggal 20 Juni 2024 lalu sehingga menyebabkan beberapa layanan publik termasuk layanan imigrasi terkendala.
Badan Siber dan Sandi Negara (BSSN) Republik Indonesia akhirnya merespon permasalahan ini. BSSN mengungkapkan bahwa insiden itu terjadi karena ulah Ransomware.
Dalam konferensi pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin (24/06/2024), pihaknya menyebutkan peretas meminta sejumlah uang tebusan. Tak tanggung-tanggung, nominalnya mencapai angka US$ 8 juta (Rp 131 miliar).
Kepala BSSN Hinsa Siburian mengatakan, telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia dan pihak lain dalam upaya Penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada Pusat Data Nasional Sementara (PDNS).
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ujarnya, dikutip serayunews.com dari kominfo.go.id.
Hinsa Siburian menjelaskan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB. Jadi, itu memungkinkan aktivitas malicious dapat berjalan.
Lantas, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas tersebut melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan.
File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.
Hinsa menambahkan, saat ini pihaknya bersama BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut.
“BSSN Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sampai dengan hari ini masih terus melakukan investigasi secara menyeluruh mengacu pada bukti-bukti forensik yang telah didapat. Dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” ungkap Hinsa.
Lebih lanjut Kepala BSSN membeberkan, dalam insiden ini BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware. Nama filenya Brain Cipher Ransomware.
Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan mendapat analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.
Adapun per hari Senin (24/6/20234) mulai pukul 07.00 WIB, Layanan Keimigrasian terdampak sudah beroperasi dengan normal. Layanan yang sudah normal di antaranya Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.***
