HARIAN PELITA — Serangan Ransomware Lockbit 3.0 Lumpuhkan Server PDN saat ini merebak ternyata berujung minta tebusan Rp131 miliar.

Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika mengalami gangguan yang disebabkan oleh ransomware pada Kamis (20/6/2024).

Gangguan itu berdampak pada fasilitas yang mengelola data dari berbagai instansi pemerintah, termasuk sistem imigrasi di sejumlah bandara.

Serangan tersebut merupakan serangan siber dalam bentuk ransomware yang diberi nama Brain Cipher Ransomware. Lalu bagaimana kronologi serangan ransomware ini

Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak hari Kamis 20 Juni 2024 lalu, sehingga menyebabkan beberapa layanan publik termasuk layanan imigrasi terkendala.

Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengungkap insiden itu terjadi karena ulah Ransomware.

Kepala BSSN Hinsa Siburian mengatakan telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia dan pihak lain dalam upaya Penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada Pusat Data Nasional Sementara (PDNS).

“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ujarnya saat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika.

Hinsa Siburian mengatakan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.

●Minta tebusan
Pelaku serangan siber pun meminta tebusan sebesar USD 8 juta atau setara Rp131 miliar. Pusat Data Nasional Sementara yang mengalami insiden serangan siber ini berada di Surabaya, Jawa Timur.

Adapun sampai saat ini pemerintah terus berusaha untuk memulihkan semuanya kembali menjadi normal.

“Di darkweb itu kita ada jalan ke sana ya, kita ikuti dan mereka minta tebusan USD 8 juta,” ujar Direktur Networks & IT Solutions Telkom, Herlan Wijanarko di Gedung Kementerian

Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash. ●Redaksi/Cr-27