Mengenal Ransomware Brain Cipher yang Menyerang PDN dan Membuat Layanan Umum Terganggu
- Image Creator/Handoko
Langkah-Langkah Pemulihan
Proses pemulihan dilakukan dalam beberapa tahap. Untuk jangka pendek, data backup dari PDNS 1 dan PDNS 2 digunakan untuk mengembalikan layanan di Disaster Recovery Center (DRC) sementara yang berada di Tangerang. Sementara itu, Telkom Sigma dan Lintas Arta bertanggung jawab untuk pemulihan PDNS 2 dalam jangka menengah, serta melakukan analisis forensik terhadap serangan tersebut.
Dalam jangka panjang, normalisasi arsitektur keseluruhan PDNS 2 akan dilakukan setelah semua layanan kembali berfungsi dengan baik. Langkah-langkah ini diharapkan dapat memperkuat sistem keamanan dan mencegah serangan serupa di masa mendatang.
Investigasi dan Pelajaran Penting
Juru Bicara BSSN, Ariandi Putra, menjelaskan bahwa tim investigasi telah mengidentifikasi sumber serangan dan sedang melakukan analisis lebih lanjut terhadap sampel ransomware Brain Cipher. "Aktivitas berbahaya mulai terjadi pada 20 Juni 2024, pukul 00.54 WIB, di antaranya melakukan instalasi file berbahaya, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," jelasnya.
Hasil analisis sementara menunjukkan bahwa serangan ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0, yang menargetkan infrastruktur penting untuk mengganggu layanan publik. Pemerintah Indonesia berkomitmen untuk mengambil tindakan yang lebih ketat dalam mitigasi risiko siber dan memastikan bahwa sistem keamanan digital lebih tangguh terhadap serangan di masa mendatang.
Pentingnya Keamanan Siber di Era Digital