Hacker Serang PDN dengan Ransomware Lockbit 3.0, Seperti Apa Cara Kerjanya?
Menurut Direktur Network dan IT Solutions Telkom, Herlan Wirjanako, ransomware Brain Cipher mengenkripsi data PDN dan menuntut tebusan sebesar 8...
Penulis: Redaksi | Editor: Donny Yosua
lihat foto
TRIBUNTORAJA.COM - Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengungkapkan bahwa BSSN berhasil mengidentifikasi sumber serangan pada server Pusat Data Nasional Sementara (PDNS) yang berasal dari ransomware bernama Brain Cipher Ransomware, yang merupakan varian terbaru dari ransomware Lockbit 3.0.
Serangan ini menyebabkan gangguan pada PDNS sejak Kamis, 20 Juni 2024, yang mengakibatkan beberapa layanan publik, termasuk layanan imigrasi, terganggu.
"Kami telah mengidentifikasi bahwa gangguan pada Pusat Data Nasional Sementara disebabkan oleh serangan siber ransomware," ujar Hinsa dalam konferensi pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, pada Senin (24/06/2024).
Menurut Direktur Network dan IT Solutions Telkom, Herlan Wirjanako, ransomware Brain Cipher mengenkripsi data PDN dan menuntut tebusan sebesar 8 juta dolar AS (sekitar Rp131,2 miliar).
"Di dark web, mereka meminta tebusan sebesar 8 juta dolar AS. Demikian," kata Herlan.
]Apa Itu Ransomware?
Ransomware adalah jenis perangkat lunak yang dirancang untuk mengenkripsi data atau mengakses sistem, kemudian meminta tebusan dalam bentuk uang atau cryptocurrency untuk mengembalikan akses tersebut kepada pemiliknya.
Cara Kerja Ransomware
1. Infeksi dan Penyebaran
Ransomware menyebar melalui surel atau pesan yang merugikan, tautan yang mencurigakan, situs web yang terinfeksi, atau memanfaatkan celah keamanan dalam perangkat dan perangkat lunak.
2. Enkripsi Data
Setelah menginfeksi perangkat, ransomware akan mengenkripsi file-file penting menggunakan algoritma enkripsi yang kuat, dan menambahkan ekstensi pada file yang menunjukkan bahwa file tersebut tidak dapat diakses.
3. Pesan Tebusan
Setelah enkripsi selesai, korban akan melihat pesan tebusan yang berisi instruksi tentang cara membayar tebusan untuk mendapatkan kunci dekripsi.
4. Pembayaran Tebusan
Penyerang meminta pembayaran tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum, untuk menjaga anonimitas mereka.
5. Pemulihan Data
Jika tebusan dibayar, penyerang akan memberikan kunci dekripsi kepada korban untuk mengembalikan akses ke data yang terenkripsi.
Baca juga: Hacker Peretas Pusat Data Nasional Minta Uang Tebusan Rp 131 Miliar
Serangan Terhadap PDN
Hinsa Siburian juga menyampaikan bahwa BSSN menemukan upaya untuk menonaktifkan fitur keamanan Windows Defender pada tanggal 17 Juni 2024, yang memungkinkan aktivitas jahat untuk berlangsung.
"Mulai tanggal 20 Juni 2024, pukul 00.54 WIB, aktivitas jahat dimulai, termasuk instalasi file malicious, penghapusan sistem fail penting, dan penonaktifan layanan yang sedang berjalan," jelas Hinsa.
Investigasi tentang serangan ini sedang terus dilakukan oleh BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta dengan mempertimbangkan bukti-bukti forensik yang ada.
(*)
| Virus African Swine Fever Mereda, Harga Babi di Toraja Utara Stabil |
|
|---|
| Balas Dendam, Pria di Singapura Hapus Server Perusahaan usai Dipecat, Rugikan Rp 11,1 Miliar |
|
|---|
| Cara Mencegah HP Disadap, Apa Saja Aplikasi yang Dibutuhkan? |
|
|---|
| PeduliLindungi Diretas dan Tampilkan Judi Online, Kini Diblokir Komdigi |
|
|---|
| Viral Situs PeduliLindungi Berubah Jadi Iklan Judi Online, Kemenkes dan Telkom Lepas Tangan |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.