JAKARTA—Pusat Data Nasional (PDNS) yang berada di Surabaya, Jawa Timur, mengalami gangguan sejak Kamis (20/6/2024) pekan lalu. Kondisi makin parah hingga PDNS resmi bobol. Kata Badan Siber dan Sandi Nasional (BSSN), penyebabnya adalah serangan ransomware brain chiper. Benarkah? Dan kenapa data negara sering bobol?
Ihwal bobolnya pusat data ini, menurut Juru bicara BSSN, Ariandi Putra, awalnya BSSN menemukan upaya untuk menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024, pukul 23.15 WIB. Upaya ini, menurut Ariandi, menyebabkan munculnya aktivitas membahayakan yang mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB.
Aktivitas membahayakan ini, kata Ariandi, antara lain adalah adanya instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan.
Aktivitas membahayakan ini, kata Arifandi, merupakan akibat dari serangan siber perangkat keras perusak atau ransomware brain chiper, varian dari ransomware Lockbit 3.0.
“Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” kata Ariandi, pada Selasa (25/6/2024) lalu.
Lockbit sendiri diyakini sebagai grup peretas dari Rusia. Sebelumnya mereka disebut mengeklaim sebagai pihak yang bertanggung jawab atas serangan siber yang melumpuhkan layanan Bank Syariah Indonesia (BSI) pada bulan Mei 2023.
Lockbit 3.0 sendiri, menurut Ariandi, merupakan varian terbaru ransomware yang digunakan oleh grup yang disebut berasal dari Rusia tersebut.
Sebagai informasi, ransomware adalah sejenis malware, atau program yang dirancang untuk merusak atau menyusup ke sistem komputer. Biasanya, penggunanya mengancam korban mereka bakal menghancurkan atau memblokir akses ke data atau sistem penting untuk meminta tebusan. Dan sebagaimana diketahui, Kementerian Komunikasi dan Informatika mengaku penyerang siber itu meminta tebusan senilai Rp131 miliar.
