Mengenal Ransomware Brain Cipher yang Menyerang PDN dan Membuat Layanan Umum Terganggu
- Image Creator/Handoko
Jakarta, WISATA – Beberapa waktu lalu, serangan siber yang dikenal dengan nama ransomware Brain Cipher telah mengakibatkan gangguan signifikan pada Pusat Data Nasional Sementara (PDNS) 2. Serangan ini tidak hanya mengganggu berbagai layanan publik, tetapi juga memberikan pelajaran penting bagi pemerintah dan instansi terkait untuk meningkatkan keamanan siber di Indonesia.
Apa Itu Ransomware Brain Cipher?
Ransomware Brain Cipher adalah varian baru dari ransomware Lockbit 3.0, yang sebelumnya pernah menyerang sejumlah organisasi di berbagai negara. Ransomware ini bekerja dengan mengenkripsi semua data dan file yang ada di server yang diserangnya, sehingga pemilik data tidak dapat mengaksesnya tanpa kunci dekripsi yang dimiliki oleh peretas.
Menurut laporan terbaru dari Badan Siber dan Sandi Negara (BSSN), serangan ini mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB. Peretas berhasil menonaktifkan fitur keamanan Windows Defender di server PDNS 2, memungkinkan aktivitas berbahaya berjalan tanpa terdeteksi.
Dampak Serangan pada Layanan Publik
Serangan ransomware Brain Cipher terhadap PDNS 2 yang berlokasi di Surabaya berdampak pada 282 tenant, yang meliputi berbagai kementerian dan lembaga pemerintahan. Beberapa layanan publik yang terdampak antara lain layanan keimigrasian, perizinan event Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), serta layanan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).
Deputi Menteri Komunikasi dan Informatika, Nezar Patria, menyatakan bahwa tim pemulihan bekerja intensif 24 jam untuk memulihkan layanan yang terganggu. Hingga saat ini, beberapa layanan penting seperti layanan imigrasi dan perizinan event Kemenkomarves sudah berangsur pulih.
Langkah-Langkah Pemulihan
Proses pemulihan dilakukan dalam beberapa tahap. Untuk jangka pendek, data backup dari PDNS 1 dan PDNS 2 digunakan untuk mengembalikan layanan di Disaster Recovery Center (DRC) sementara yang berada di Tangerang. Sementara itu, Telkom Sigma dan Lintas Arta bertanggung jawab untuk pemulihan PDNS 2 dalam jangka menengah, serta melakukan analisis forensik terhadap serangan tersebut.
Dalam jangka panjang, normalisasi arsitektur keseluruhan PDNS 2 akan dilakukan setelah semua layanan kembali berfungsi dengan baik. Langkah-langkah ini diharapkan dapat memperkuat sistem keamanan dan mencegah serangan serupa di masa mendatang.
Investigasi dan Pelajaran Penting
Juru Bicara BSSN, Ariandi Putra, menjelaskan bahwa tim investigasi telah mengidentifikasi sumber serangan dan sedang melakukan analisis lebih lanjut terhadap sampel ransomware Brain Cipher. "Aktivitas berbahaya mulai terjadi pada 20 Juni 2024, pukul 00.54 WIB, di antaranya melakukan instalasi file berbahaya, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," jelasnya.
Hasil analisis sementara menunjukkan bahwa serangan ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0, yang menargetkan infrastruktur penting untuk mengganggu layanan publik. Pemerintah Indonesia berkomitmen untuk mengambil tindakan yang lebih ketat dalam mitigasi risiko siber dan memastikan bahwa sistem keamanan digital lebih tangguh terhadap serangan di masa mendatang.
Pentingnya Keamanan Siber di Era Digital
Deputi Menteri Kominfo, Nezar Patria, menegaskan bahwa serangan ini merupakan pelajaran penting bagi semua pihak untuk memperkuat transformasi digital yang lebih aman. "Kita jangan kalah atau pun mundur hanya gara-gara insiden ini. Tentu saja kita harus belajar banyak dan membuat satu sistem yang menutup semua kemungkinan kejadian-kejadian yang sama terulang lagi," ujarnya.
Menurutnya, isu tentang keamanan siber kini menjadi sangat penting di era teknologi dan internet yang semakin terkoneksi. World Economic Forum juga menyebutkan bahwa keamanan siber merupakan salah satu dari 5 risiko global terbesar yang harus diperhatikan oleh setiap negara.
Serangan ransomware Brain Cipher telah mengganggu sejumlah layanan publik penting di Indonesia. Namun, dengan langkah-langkah pemulihan yang cepat dan tindakan mitigasi yang ketat, pemerintah berupaya untuk memastikan bahwa insiden serupa tidak terjadi lagi di masa depan. Kesadaran akan pentingnya keamanan siber harus ditingkatkan untuk melindungi data dan sistem digital dari ancaman siber yang semakin canggih.
Untuk mendukung perkembangan ekonomi, teknologi, dan dunia digital, ajang Indonesia Internet Expo and Summit 2024 dalam Indonesia Teknologi and Innovation (INTI-2024) akan menjadi platform yang tepat untuk melihat inovasi terbaru dalam bidang teknologi dan internet. INTI adalah pameran dan konferensi terkait teknologi dan inovasi terbesar di Indonesia. Ikuti dan daftarkan diri Anda untuk mendapatkan informasi terbaru dan berpartisipasi dalam acara tersebut. https://inti.asia/