Mengenal Ransomware LockBit 3.0 Brain Cipher yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

KOMPAS.com - Pemerintah telah mengonfirmasi bahwa gangguan yang terjadi di server PDNS (Pusat Data Nasional Sementara) diakibatkan karena serangan peretas menggunakan ransomware LockBit 3.0 varian baru bernama Brain Cipher.

Serangan Ransomware LockBit 3.0 Brain Cipher ke PDNS itu diketahui setelah tim BSSN, Kementerian Komunikasi dan Informatika (Kominfo), dan Cybercrime Polri melakukan investigasi, setelah gangguan terjadi pada Kamis pekan lalu (20/6/2024).

Baca juga: Kasus Serangan Ransomware di Indonesia, BI Pernah Jadi Sasaran

Sebagai informasi, PDN (Pusat Data Nasional) merupakan merupakan fasilitas untuk menempatkan sistem elektronik dan komponen lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, serta pemulihan data.

PDN saat ini masih dalam proses pembangunan. Sementara dalam proses pembangunan, Kominfo menyelenggarakan layanan PDN Sementara atau PDNS yang dapat digunakan oleh semua instansi pemerintah.

Server PDNS itulah yang diserang ransomware LockBit 3.0. Sejak insiden gangguan server PDNS terjadi, Kepala BSSN Hinsa Siburian mengatakan telah berkoordinasi dengan berbagai pihak untuk melakukan investigasi.

Berdasar hasil investigasi yang dilakukan, BSSN menemukan jika sumber serangan berasal dari ransomware Brain Cipher. Hinsa menjelaskan lebih lanjut jika ransomware tersebut merupakan varian baru dan pengembangan dari ransomware LockBit 3.0.

“Ransomware ini (ransomware Brain Cipher) adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” kata Hinsa dalam siaran pers Kominfo, Selasa (25/06/2024).

Dari serangan yang dilakukan ke PDNS, Menteri Kominfo Budi Arie mengatakan peretas meminta tebusan sebanyak 8 juta dollar AS (sekitar Rp 130 miliar).

Serangan ransomware sejatinya bukan hal yang baru di Indonesia. Namun, serangan ransomware jenis LockBit 3.0 Brain Cipher ke PDNS bisa dikategorikan sebagai gangguan yang cukup signifikan karena menyerang sistem pemerintah.

Selain itu, upaya pemulihannya juga memakan waktu berhari-hari, ditambah angka tebusan yang cukup fantastis. Dengan adanya insiden ini, lantas apa itu ransomware LockBit 3.0 Brain Cipher yang serang PDNS dan meminta tebusan Rp 130 miliar.

Apa itu ransomware LockBit 3.0 brain Cipher?

Sebagaimana sempat disinggung di atas, ransomware telah melakukan beberapa aksi penyerangan di Indonesia. Jika diingat kembali, pada 2017, ransomware sempat membuat geger karena menginveksi perangkat pengguna di Tanah Air secara masif.

Ransomware telah mengalami banyak perkembangan. Untuk diketahui, ransomware merupakan perangkat lunak berbahaya atau malicious software (malware) yang dapat menyerang perangkat dengan mengunci (mengenkripsi) data atau file di dalamnya.

Ransomware memiliki banyak jenis. Ransomware yang menyerang Indonesia pada 2017 adalah WannaCry. Kemudian, ada pula jenis ransomware LockBit yang dilaporkan baru-baru ini telah membuat gangguan server PDNS.

Untuk ransomware LockBit, jenisnya juga bermacam-macam dan terus berkembang. Adapun jenis ransomware LockBit yang terbaru adalah LockBit 3.0. Jenis LockBit ini diduga pernah membuat gangguan di sistem BSI (Bank Syariah Indonesia) pada Mei tahun lalu.

LockBit 3.0 adalah ransomware penerus generasi “LockBit” sebelumnya, yaitu LockBit dan LockBit 2.0. Saat awal kemunculannya, LockBit dikenal juga dengan “ABCD” Ransomware atau “.abcd virus”.