Hacker Serang PDN dengan Ransomware Lockbit 3.0, Seperti Apa Cara Kerjanya?

TRIBUNTORAJA.COM - Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengungkapkan bahwa BSSN berhasil mengidentifikasi sumber serangan pada server Pusat Data Nasional Sementara (PDNS) yang berasal dari ransomware bernama Brain Cipher Ransomware, yang merupakan varian terbaru dari ransomware Lockbit 3.0.

Serangan ini menyebabkan gangguan pada PDNS sejak Kamis, 20 Juni 2024, yang mengakibatkan beberapa layanan publik, termasuk layanan imigrasi, terganggu.

"Kami telah mengidentifikasi bahwa gangguan pada Pusat Data Nasional Sementara disebabkan oleh serangan siber ransomware," ujar Hinsa dalam konferensi pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, pada Senin (24/06/2024).

Menurut Direktur Network dan IT Solutions Telkom, Herlan Wirjanako, ransomware Brain Cipher mengenkripsi data PDN dan menuntut tebusan sebesar 8 juta dolar AS (sekitar Rp131,2 miliar).

"Di dark web, mereka meminta tebusan sebesar 8 juta dolar AS. Demikian," kata Herlan.

]Apa Itu Ransomware?

Ransomware adalah jenis perangkat lunak yang dirancang untuk mengenkripsi data atau mengakses sistem, kemudian meminta tebusan dalam bentuk uang atau cryptocurrency untuk mengembalikan akses tersebut kepada pemiliknya.

Cara Kerja Ransomware

1. Infeksi dan Penyebaran
Ransomware menyebar melalui surel atau pesan yang merugikan, tautan yang mencurigakan, situs web yang terinfeksi, atau memanfaatkan celah keamanan dalam perangkat dan perangkat lunak.

2. Enkripsi Data
Setelah menginfeksi perangkat, ransomware akan mengenkripsi file-file penting menggunakan algoritma enkripsi yang kuat, dan menambahkan ekstensi pada file yang menunjukkan bahwa file tersebut tidak dapat diakses.