Baca berita tanpa iklan. Gabung Kompas.com+

Dr. Ir. Dimitri Mahayana, M. Eng, CISA, ATD

Dosen STEI ITB & Founder Lembaga Riset Telematika Sharing Vision Indonesia

Dimitri Mahayana adalah pakar teknologi informasi komunikasi/TIK dari Bandung. Lulusan Waseda University, Jepang dan ITB. Mengabdi sebagai Dosen di STEI ITB sejak puluhan tahun silam. Juga, meneliti dan berbagi visi dunia TIK kepada ribuan profesional TIK dari ratusan BUMN dan Swasta sejak hampir 20 tahun lalu.

Bisa dihubungi di dmahayana@stei.itb.ac.id atau info@sharingvision.com

kolom

Apa dan Bagaimana Hadapi Ransomware? (Bagian I)

Lihat Foto

Hacker Brain Cipher merilis pernyataan maaf maaf kepada warga Indonesia atas serangan ransomware ke server PDNS 2 Surabaya.(KOMPAS.com/ Galuh Putri Riyanto)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

BAHASAN yang tak pernah kendur, terutama pada perkancahanan dunia Teknologi Informasi dan Komunikasi (TIK) Indonesia, sejak kejadian peretesan di Bank Syariah Indonesia (BSI) hingga Pusat Data Nasional (PDN) hari-hari ini adalah ransomware.

Selain PDN yang mencakup ratusan layanan kependudukan nasional, aset hi-profile yang diserangnya adalah Server INAFIS dan BAIS TNI.

Tak lama dari itu, ransomware yang dilancarkan kelompok hacker Brain Cipher Ransomware melalui virus Lockbit 3.0.2 itu menemukan "panggungnya".

Itu karena BSSN dan Kominfo mengakui serangan dilakukan ransomware yang dikembangkan dari LockBit 3.0, yang sebelumnya menyerang BSI.

Kronologis kejadian diawali adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB.

Setelah itu, aktivitas mencurigakan (malicious) mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, yakni adanya instalasi file malicious, penghapusan filesystem penting, penonaktifan layanan yang sedang berjalan, serta adanya proses disable file yang berkaitan storage (VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS) dan akhirnya mengalami crash.

Lalu, 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi yang berimbas pada 210 data instansi pemerintah (pusat dan daerah) dienkripsi hacker.

Tak lama berselang, kelompok hacker Brain Cipher meminta tebusan senilai 8 juta dollar AS atau setara Rp 131 miliar.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, tidak akan memenuhi permintaan uang tebusan dari hacker dan justru sedang melacak keberadaannya.

Symantec menyebutkan, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, tetapi juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.

Sementara itu, banyak yang mempertanyakan mengapa pusat data penting hanya menggunakan software keamanan bawaan Windows?

Sementara di sisi lain, banyak pihak menilai Linux lebih aman dari serangan malware ketimbang sistem operasi besutan Microsoft.

Performa Windows Defender dianggap terbatas dan mendasar, di mana sekelas PDN seharusnya menggunakan perlindungan tambahan lebih canggih.

Secara umum, ransomware setiap kali menyerang menyamarkan dirinya mengubah kompilasinya atau coding-nya. Antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasinya.

Adapun secara spesifik, terdapat enam mekanisme serangan yang biasa dilakukannya.