VIVA Tekno – Pemerintah Indonesia mengungkapkan gangguan Pusat Data Nasional Sementara (PDNS 2) sejak 20 Juni 2024 yang mengakibatkan terganggunya berbagai layanan publik disebabkan oleh serangan siber yang menggunakan ransomware Brain Cipher.
Gangguan ini menyebabkan terganggunya sistem imigrasi di seluruh bandara di Indonesia. PDN tidak hanya digunakan oleh Departemen Umum Imigrasi saja, namun juga berfungsi sebagai pusat penyimpanan dan pengelolaan data seluruh instansi pemerintah di Indonesia.
Jadi apa kode otaknya? Brain Cipher dikenal sebagai kelompok ransomware dengan varian LockBit 3.0. Broadcom baru-baru ini mengidentifikasi Brain Cipher dan mengklasifikasikannya sebagai ransomware aksi ganda, yang berarti ia mencuri data terlebih dahulu dan kemudian mengenkripsinya.
Sementara itu, LockBit sendiri dikenal sebagai kelompok ransomware yang terkait dengan serangan siber terhadap Bank Syariah Indonesia pada Mei 2024 dan awal tahun ini terhadap Bank Sentral AS.
Sampai saat ini, taktik, teknik dan prosedur yang digunakan oleh Brain Cipher belum diketahui sepenuhnya. Namun, mereka dapat mengeksploitasi metode akses awal yang diketahui, seperti melalui broker akses awal (IAB), phishing, mengeksploitasi kerentanan aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).
Kementerian Informasi dan Komunikasi (Kominfo) mengungkapkan, serangan tersebut berdampak pada sedikitnya 210 instansi pemerintah. Kabarnya, pelaku penyerangan meminta uang tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar atas pembagian data yang dicuri tersebut.
Upaya pemulihan PDNS 2 terus dilakukan dengan melibatkan berbagai pihak antara lain Badan Narkotika dan Jaringan Nasional (BSSN), Polri, kementerian/lembaga terkait, Telkom dan mitra institusi lainnya. Tujuannya adalah untuk memulihkan operasi normal pusat data dan memastikan keamanan data terhadap serangan serupa di masa depan.
