Memahami Cara Bekerja Brain Cipher Ransomware yang Menyerang Pusat Data Nasional

Jakarta, WISATA – Serangan siber yang menggunakan ransomware Brain Cipher baru-baru ini telah mengakibatkan gangguan besar pada Pusat Data Nasional Sementara (PDNS) 2. Insiden ini tidak hanya menghambat berbagai layanan publik, tetapi juga menyoroti pentingnya pemahaman mengenai cara kerja ransomware ini dan langkah-langkah mitigasi yang diperlukan untuk mencegah serangan serupa di masa depan.

Apa Itu Brain Cipher Ransomware?

Brain Cipher adalah varian baru dari ransomware Lockbit 3.0, yang dikenal sebagai salah satu jenis malware paling berbahaya. Ransomware ini dirancang untuk mengenkripsi data dan file pada server yang diserangnya, sehingga pemilik data tidak dapat mengaksesnya tanpa kunci dekripsi yang dimiliki oleh peretas. Setelah mengenkripsi data, peretas biasanya menuntut tebusan dalam bentuk mata uang kripto untuk memberikan kunci dekripsi tersebut.

Mekanisme Serangan Brain Cipher

Menurut analisis forensik sementara dari Badan Siber dan Sandi Negara (BSSN), serangan Brain Cipher terhadap PDNS 2 dimulai pada 17 Juni 2024 pukul 23.15 WIB. Pada saat itu, fitur keamanan Windows Defender di server PDNS 2 dinonaktifkan, memungkinkan aktivitas berbahaya berjalan tanpa terdeteksi. Aktivitas berbahaya ini mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB, ketika peretas mulai menginstal file berbahaya, menghapus filesystem penting, dan menonaktifkan layanan yang sedang berjalan.

"Aktivitas berbahaya mulai terjadi pada 20 Juni 2024, pukul 00.54 WIB, di antaranya melakukan instalasi file berbahaya, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelas Juru Bicara BSSN, Ariandi Putra.

Dampak Serangan pada Layanan Publik

Serangan ransomware Brain Cipher terhadap PDNS 2 berdampak signifikan pada 282 tenant, yang meliputi berbagai kementerian dan lembaga pemerintahan. Beberapa layanan publik yang terdampak antara lain layanan keimigrasian, perizinan event Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), serta layanan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).

Deputi Menteri Komunikasi dan Informatika, Nezar Patria, menyatakan bahwa tim pemulihan bekerja intensif 24 jam untuk memulihkan layanan yang terganggu. Hingga saat ini, beberapa layanan penting seperti layanan imigrasi dan perizinan event Kemenkomarves sudah berangsur pulih.

Langkah-Langkah Pemulihan

Proses pemulihan dilakukan dalam beberapa tahap. Untuk jangka pendek, data backup dari PDNS 1 dan PDNS 2 digunakan untuk mengembalikan layanan di Disaster Recovery Center (DRC) sementara yang berada di Tangerang. Sementara itu, Telkom Sigma dan Lintas Arta bertanggung jawab untuk pemulihan PDNS 2 dalam jangka menengah, serta melakukan analisis forensik terhadap serangan tersebut.

Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, menjelaskan bahwa layanan PDNS didukung oleh dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam. “Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.

Dalam jangka panjang, normalisasi arsitektur keseluruhan PDNS 2 akan dilakukan setelah semua layanan kembali berfungsi dengan baik. Langkah-langkah ini diharapkan dapat memperkuat sistem keamanan dan mencegah serangan serupa di masa mendatang.

Upaya Pencegahan dan Mitigasi

Wamenkominfo Nezar Patria menekankan bahwa insiden ini memberikan pelajaran penting bagi semua pihak untuk memperkuat transformasi digital yang lebih aman. “Kita jangan kalah atau pun mundur hanya gara-gara insiden ini. Tentu saja kita harus belajar banyak dan membuat satu sistem yang menutup semua kemungkinan kejadian-kejadian yang sama terulang lagi,” ujarnya.

Indonesia telah memiliki beberapa pedoman dan standar keamanan siber yang dikeluarkan oleh BSSN. Namun, serangan siber terus berkembang dan menjadi lebih canggih. Oleh karena itu, penting untuk terus memperbarui dan memperkuat protokol keamanan siber.

Dirjen Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, juga menambahkan bahwa setiap negara di dunia harus mengadopsi protokol keamanan yang ketat untuk melindungi data dan sistem digital mereka. “Dengan kemajuan teknologi dan internet yang makin terkoneksi ke seluruh dunia, mau tidak mau, isu tentang keamanan siber menjadi sangat penting,” tuturnya.

Serangan ransomware Brain Cipher telah memberikan dampak yang signifikan terhadap Pusat Data Nasional Sementara (PDNS) 2 dan berbagai layanan publik di Indonesia. Namun, dengan langkah-langkah pemulihan yang cepat dan tindakan mitigasi yang ketat, pemerintah berupaya untuk memastikan bahwa insiden serupa tidak terjadi lagi di masa depan. Pentingnya keamanan siber harus ditingkatkan untuk melindungi data dan sistem digital dari ancaman yang semakin kompleks.

Untuk mendukung perkembangan ekonomi, teknologi, dan dunia digital, ajang Indonesia Internet Expo and Summit 2024 dalam Indonesia Teknologi and Innovation (INTI-2024) akan menjadi platform yang tepat untuk melihat inovasi terbaru dalam bidang teknologi dan internet. INTI adalah pameran dan konferensi terkait teknologi dan inovasi terbesar di Indonesia. Ikuti dan daftarkan diri Anda untuk mendapatkan informasi terbaru dan berpartisipasi dalam acara tersebut. https://inti.asia/