Kominfo Ungkap Dalang Serangan Siber Pusat Data Nasional, Ransomware Varian LockBit 3.0


Jakarta - Insiden siber yang menyasar Pusat Data Nasional Sementara (PDNS) dipastikan bentuk dari serangan ransomware varian LockBit 3.0. Varian ini diisukan sama dengan ransomware yang menyebabkan bocornya data pelanggan Bank Syariah Indonesia (BSI) pada Mei tahun lalu. 

Namun, dugaan kesamaan tersebut dibantah oleh Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan. "Mirip (dengan serangan yang menyasar BSI tahun lalu), tapi berbeda variannya. Hasil forensik belum selesai," kata Samuel, saat konferensi pers di Gedung Kominfo, Senin, 24 Juni 2024. 

Ransomware istilah untuk mencakup jenis-jenis malware tertentu yang menyerang terhadap suatu sistem dengan embel-embel menuntut tebusan finansial dari korbannya. Jika uang tebusan atau permintaan peretas tidak dituruti, maka mereka akan mengancam untuk membobol atau menghapus data.

Terkait dengan serangan ransomware menyasar PDNS, kata Samuel, pihaknya memang mendapatkan ancaman permintaan uang tebusan senilai US$ 8 juta atau Rp 131 miliar. Namun pemerintah tidak semudah itu menuruti permintaan peretas dan saat ini masih berupaya untuk dipulihkan lewat kolaborasi dengan instansi terkait, misalnya Badan Siber dan Sandi Negara atau BSSN.

Kepala BSSN Hinsa Siburian mengatakan pihaknya telah berkoordinasi untuk mengisolasi atau mengamankan data yang diserang oleh peretas di PDNS. Hinsa menyebut serangan siber ini berjenis ransomware dengan varian pengembangan terbaru LockBit 3.0. 

Menurut Hinsa, jenis ransomware ini terus dikembangkan oleh para peretas dan yang menyerang PDNS kali ini varian baru yang belum pernah ada di Indonesia sebelumnya. "Saat ini BSSN, Kominfo, Cybercrime Polri dan Telkom Sigma masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat," ujar Hinsa di Gedung Kominfo.

"Kami sudah mengetahui jenis serangan ini dan menjadi pekerjaan kami untuk kami pecahkan. Laporan terakhir, layanan imigrasi yang terdampak sudah beroperasi dengan normal," ucap Hinsa menjelaskan.

Ihwal ransomware LockBit 3.0, sebenarnya bukan pembahasan yang baru di dunia siber tanah air. Mengutip terbitan Koran Tempo, 17 Mei tahun lalu, mengungkap fakta bahwa kelompok hacker Lock Bit 3.0 mengklaim sudah melakukan serangan siber ransomware ke BSI.

LockBit dikenal sebagai kelompok peretas yang aktif dan berbahaya. LockBit diduga beroperasi di Eropa Timur. Sejumlah perusahaan besar di beberapa negara pernah menjadi korban ransomware mereka, contohnya perusahaan pertahanan besar Prancis, Thales Group. 

sumber : https://tekno.tempo.co/read/1883509/kominfo-ungkap-dalang-serangan-siber-pusat-data-nasional-ransomware-varian-lockbit-3-0

 

 

Comments