Jakarta, CNN Indonesia —
Brain Cipher, kelompok yang mengklaim meretas Pusat Data Nasional (PDNS) 2, mengungkap proses yang cepat dan mudah untuk membobol sistem tersebut.
PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware. Data-data yang ada di dalamnya, yang berasal dari 282 institusi pusat dan daerah, pun dikunci hacker. Brain Cipher kemudian tiba-tiba muncul menawarkan kunci dekripsi data gratis.
“Dalam kasus ini, serangannya sangat mudah sehingga kami hanya membutuhkan sedikit waktu untuk unload data dan mengenkripsi beberapa ribu tera-bit informasi,” ungkap ransomware gang tersebut, dalam tangkapan layar forum gelap yang diunggah perusahaan keamanan siber StealthMole, kemarin malam.
Serangan siber di PDNS 2 ini terlacak dilakukan dengan menggunakan ransomware pengembangan terbaru. Yakni, Brain Cipher (bukan kelompok yang mengaku meretas, tapi software) yang adalah versi anyar LockBit 3.0.
“Kelompok [hacker] ini tampaknya melakukan pemerasan ganda – menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.
Berdasarkan kronologi peretasan versi hasil analisis forensik sementara Badan Siber dan Sandi Negara (BSSN), terungkap jeda sekitar 2 hari antara tahap awal peretasan, yakni upaya penonaktifan antivirus, dengan lumpuhnya sistem.
Juru Bicara BSSN Ariandi Putra menuturkan penonaktifkan fitur keamanan Windows Defender itu dimulai 17 Juni 2024 pukul 23.15 WIB. Dua hari kemudian, sistem down.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan,” ungkap Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).
“Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” lanjut dia.
Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ucapnya.
Dalam paparannya pada rapat kerja dengan Komisi I DPR pekan lalu, Kepala BSSN Hinsa Siburian mengungkap sejumlah hasil sementara audit forensik pada 25-26 Juni terkait kronologi serangan, termasuk yang terkait pelaku.
Tim menemukan bahwa ada pihak dengan alamat IP xx.xx.x.xx, yang merupakan perangkat yang ada di PDNS 2, melakukan aktivitas serangan dan penambahan user baru, mulai 18 Juni pukul 03.21.48 WIB sampai 19 Juni 22.18.38 WIB.
“Ditemukan aktivitas penonaktifan directory backup pada 20 Juni pukul 00.54.25 WIB oleh user baru pada perangkat backup di PDNS 2 dengan IP xx.xxx.xx.xx,” tuturnya.
Meski begitu, BSSN tak membeberkan soal rincian alamat IP itu, termasuk soal lokasinya.
“Telah ditemukan eksekusi ransomware pada 20 Juni 00.57.20 WIB oleh user baru pada perangkat backup PDNS 2 dengan alamat IP xx.xxx.xx.xx,” menurut paparan BSSN.
[Gambas:Video CNN]
(dmi/arh)
Sumber Refrensi Berita: CNNINDONESIA
