Mengenal Ransomware LockBit 3.0 Brain Cipher yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

Kemudian, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas ini seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.

Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash. Serangan ini menimbulkan gangguan di sejumlah sistem instansi yang menggunakan server PDNS.

Dampak serangan dan upaya pemulihannya

Kominfo mengungkapkan serangan LockBit 3.0 Brain Cipher mengakibatkan gangguan pada total 210 instansi pemerintah.

Dari data yang terdampak itu ada 210 instansi yang berdampak dari baik itu pusat maupun daerah,” ujar Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan, dikutip dari Kompas.com, Selasa (25/6/2024).

Samuel mengatakan, adapun instansi yang terdampak serangan ini antara lain, seperti Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.

Dari semua instansi terdampak itu, dampak yang paling signifikan terjadi pada sistem pelayanan imigrasi dari Kemenkumham. Sebab, layanan imigrasi merupakan sistem yang intens dipakai pengguna.

“Kerugian yang masih bisa kita lihat adalah layanan publik terganggu, ada 210 tadi rinciannya, banyak sekali. Tapi yang paling berdampak adalah layanan imigrasi, karena itu langsung pada masyarakat,” kata Semuel.

Setelah total sekitar 4 hari terkena serangan ransomware LockBit 3.0 Brain Cipher, Semuel mengatakan beberapa layanan pemerintah yang terganggu seperti layanan imigrasi sudah berangsur pulih.

Baca juga: Kronologi Layanan BSI Eror, Down Berhari-hari dan Dipalak Hacker Ransomware Ratusan Miliar

Selain layanan imigrasi, terdapat beberapa layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.

Lebih lanjut, Semuel menjelaskan, tim telah melakukan upaya isolasi terhadap sistem yang terdampak serangan siber untuk mencegah penyebaran malware ke sistem lain. Kemudian, proses investigasi dan forensik pada sistem terdampak tengah dilakukan.

"Ini namanya juga varian baru, kita juga berkoordinasi dengan berbagai organisasi, baik dalam maupun luar negeri mengenai serangan ransomware ini," pungkasnya.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.