Mengenal Brain Cipher, Hacker yang Klaim Bakal Kasih Kunci Data PDNS Gratis

Setelah itu, hacker akan mencuri kredensial admin di sistem operasi. Kemudian, mereka akan menyebarkan ransomware ke seluruh jaringan untuk mengunci atau mengenkripsi semua data yang tersimpan.

Namun, sebelum mengenkripsi data, hacker akan mencuri data perusahaan untuk dijadikan sebagai alat memeras korban. Mereka akan mengancam korban jika tebusan tidak dibayar maka data yang dicuri dan dikunci akan dibagikan ke publik.

Kronologi serangan ransomware LockBit 3.0 Brain Cipher ke PDNS

Berdasarkan hasil investigasi tim, menurut keterangan BSSN, serangan ransomware LockBit 3.0 Brain Cipher ke PDNS telah dilancarkan tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.

Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender, yang akhirnya memungkinkan serangan bisa beroperasi.

Kemudian, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas ini seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.

Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash.

Serangan ini juga mengakibatkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah. Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri.

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat. Pada 24 Juni 2024, layanan imigrasi berangsur pulih.

Dalam pemulihan data di server PDNS, sayangnya tak banyak data yang bisa diselamatkan akibat serangan ransomware ini. Sebagai informasi, PDNS yang terkena ransomware berlokasi di Surabaya atau PDNS 2.

Baca juga: Mengenal PDN yang Diserang Ransomware, Data Center Penting buat Sistem Elektronik Pemerintah

Berdasarkan penuturan Kepala BSSN Hinsa Siburian dalam rapat kerja bersama Komisi I DPR RI pada 27 Juni lalu, data di PDNS 2 Surabaya yang terkena ransomware hanya memiliki backup sekitar 2 persen

Padahal, ada tiga PDNS yang dimiliki pemerintah, yakni PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold site di Batam. Namun, Cold site di Batam hanya memiliki sekitar 2 persen cadangan data dari semua data di PDNS 2 Surabaya yang terkena ransomware.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.