Ke depan, tak hanya 43 Kementerian atau Lembaga, 5 Provinsi, 86 Kabupaten, dan 24 Kota yang bergantung kepada PDN, tetapi semua data server di Indonesia dilokalisir di sana.
Gangguan pada PDN berdampak pada beberapa layanan publik, salah satunya keimigrasian. Sistem layanan kemigrasian mengalami gangguan sejak 20 Juni 2024. Dari hasil temuan Badan Siber dan Sandi Negara (BSSN), insiden yang terjadi sejak 20 Juni 2024 itu merupakan serangan ransomware brain cipher. Ini merupakan jenis terbaru dari ransomware lockbit 3.0, berdasarkan sampel yang diambil.
Kepala BSSN Hinsa Siburian mengatakan hasil forensik pihaknya menunjukkan bahwa virus yang menyerang server PDN berupa ransomware brandchipher atau brand 3.0.
“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama braincipher ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0,” kata Hinsa di Kantor Kemenkominfo, Jakarta, Senin 24 Juni 2024.
Hinsa mengatakan bahwa server PDN yang terkena ransomware itu berada di Surabaya. “Yang mengalami insiden ini adalah pusat data sementara yang ada di Surabaya,” ujarnya.
Sebagai informasi, lockbit 3.0 adalah kejahatan terorganisasi ransomware yang biasanya memiliki motivasi uang. Menurut Palo Alto Networks, sebuah perusahaan keamanan siber, kelompok lockbit 3.0 ini paling dominan secara global, termasuk di Asia Pasifik, untuk modus ransomware. Mereka tercatat telah memposting 928 leak sites atau 23 persen dari keseluruhan serangan global.
Kelompok tersebut juga sempat melumpuhkan sistem PT Bank Syariah Indonesia (BSI) Tbk. pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.
LockBit bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019. Pada awalnya, grup ini dikenal dengan nama ABCD dan merupakan grup operator ransomware. Lockbit, LockBit 2.0, dan yang terbaru Lockbit 3.0, merupakan hasil kampanye baru dari grup tersebut. LockBit varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz
Serangan tersebut memiliki kemampuan untuk menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
LockBit sangat aktif melakukan pemerasan ganda, broker akses awal, serta beriklan di forum peretas. Mereka juga diketahui merekrut orang dalam dan merekrut peretas terampil untuk menjalankan aksinya.
Dalam dunia peretas, perubahan versi atau bahkan nama group semacam ini lazim dilakukan. Selain untuk menjaga eksistensi mereka, perubahan nama ini juga bertujuan agar keberadaan dan sistem penyerangan yang mereka gunakan tidak mudah dilacak dan diketahui pihak yang diretas.*
