Saat Hacker Kasihani Pemerintah Indonesia dengan Janji Beri "Kunci" Data PDN Cuma-cuma…

Dibanding ransomware LockBit 3.0 biasa, Brain Cipher dijelaskan telah membuat beberapa perubahan kecil pada enkripsi. Salah satunya adalah ransomware Brain Cipher tidak hanya menambahkan ekstensi ke file terenkripsi, tapi Brain Cipher juga mengenkripsi nama file.

Kemudian, Brain Cipher juga akan membuat catatan atau peringatan serangan dengan nama (ekstensi).README.txt. Catatan serangan tersebut setidaknya berisi pesan kondisi serangan yang terjadi, ancaman, dan tautan ke laman layanan chat mereka di dark web.

Dalam melakukan serangan, Abrams mengatakan, operasi Brain Cipher mirip dengan ransomware lainnya. Brain Cipher akan menerobos jaringan komputasi perusahaan atau lembaga dan menyebar secara lateral ke perangkat lain.

Setelah itu, hacker akan mencuri kredensial admin di sistem operasi. Kemudian, mereka akan menyebarkan ransomware ke seluruh jaringan untuk mengunci atau mengenkripsi semua data yang tersimpan.

Namun, sebelum mengenkripsi data, hacker akan mencuri data perusahaan untuk dijadikan sebagai alat memeras korban. Mereka akan mengancam korban jika tebusan tidak dibayar maka data yang dicuri dan dikunci akan dibagikan ke publik.

Sejak gangguan PDNS terjadi, tim dari pihak pemerintah dan pengelola yang terdiri dari dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri, dan Telkom Sigma, telah melakukan investigasi.

Berdasarkan hasil investigasi, menurut keterangan BSSN, serangan ransomware LockBit 3.0 Brain Chiper ke PDNS telah dilancarkan tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.

Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender, yang akhirnya memungkinkan serangan bisa beroperasi.

Kemudian, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas ini seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.

Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash.

Serangan ini juga mengakibatkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah. Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri.

Baca juga: Menko Polhukam Pastikan PDN Pulih Bulan Ini, Biang Kerok Sudah Ketemu

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat. Pada 24 Juni 2024, layanan imigrasi mulai berangsur pulih.

Selain layanan imigrasi, terdapat beberapa layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.