Bisnis.com, Jakarta – Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber yang menggunakan ransomware jenis terbaru.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menjelaskan serangan siber pada server PDN menggunakan virus ransomware jenis baru yang dikenal dengan Lockbit 3.0.

Ransomware adalah jenis malware yang dirancang untuk mengenkripsi data pada suatu sistem. Penyerang atau peretas akan meminta uang tebusan dalam bentuk mata uang kripto seperti Bitcoin dan mata uang digital lainnya.

Dalam laporan Broadcom/Symantec, Brain Cipher merupakan salah satu jenis Lockbit yang muncul beberapa waktu lalu. Nama BrainCypher ransomware muncul dalam pesan yang dikirim ke korban ransomware. Pencipta Brain Ciphers menggunakan metode pemerasan ganda untuk mengenkripsi data. 

Dalam proses tebusannya, korban akan diberikan ID enkripsi untuk masuk ke dark web. Symantec mencurigai para peretas menggunakan taktik umum, yaitu broker akses awal (IAB) dan phishing. Mereka akan menghilangkan semua kerentanan dalam aplikasi publik atau merusak Remote Desktop Protocol (RDP). Lihat cara kerja ransomware: 1. Infeksi dan penyebaran

Ransomware akan menyebar dengan mengeksploitasi berbagai tautan, situs web, email, atau kerentanan perangkat lunak. Jika perangkat lunak terdeteksi, ransomware akan mulai bekerja dengan cepat. 2. Enkripsi data

Ransomware akan memindai semua file dalam perangkat lunak dan mengenkripsi data Anda menggunakan algoritma yang kuat. File terenkripsi akan berisi informasi yang tidak dapat diakses oleh pemiliknya. 3. Menampilkan pesan tebusan

Jika data berhasil dienkripsi, ransomware akan menampilkan pesan permintaan tebusan kepada pemiliknya. Pesan ini mencakup instruksi dan prosedur untuk membayar uang tebusan guna mendapatkan kunci dekripsi guna memulihkan akses ke data terenkripsi Anda.  4. Pembayaran uang tebusan

Peretas akan meminta Anda membayar dalam bentuk mata uang digital seperti Bitcoin atau Ethereum. Metode pembayaran ini memberikan sinyal anonim dan mempersulit pelacakan. 5. Pemulihan Data

Jika uang tebusan dibayarkan, peretas akan memberikan pemilik kunci dekripsi untuk memulihkan akses ke data terenkripsi. Namun, tidak ada jaminan tegas bahwa data tersebut dapat dikembalikan sepenuhnya kepada pemiliknya. 

Menkominfo membenarkan adanya permintaan uang tebusan dari peretas server tersebut. “Menurut tim, (tebusannya) sebesar $8 juta,” kata Bodie Erie, Senin (24/6). $8 juta setara dengan Rs 131 miliar yang belum dikembalikan Kementerian Komunikasi dan Informatika. 

Peretasan server PDN menyebabkan 210 data terancam, mulai dari data pemerintah pusat hingga data pemerintah daerah. Hal seperti ini sudah terlalu sering terjadi, dan tugas utama lembaga siber adalah memastikan sistem keamanan negara tetap terjaga dengan baik.

Seperti dilansir situs Kominfo, Wakil Presiden RI Maruf Amin mengatakan, “Sebenarnya kejadian seperti ini selalu terjadi, selalu terjadi di dunia ini. Jadi kita punya negara, masyarakat, dan akan memperkuat upaya untuk mengatasi hal tersebut. menjaga privasi pelayanan publik agar tidak terganggu,” ujarnya, Senin (24/6).

Wapres meminta seluruh lembaga kementerian terus bekerja sama mengamankan identitas WNI dan seluruh datanya.

Hingga saat ini, Kominfo terus melakukan perbaikan dan pemulihan kesehatan website pemerintah yang rentan terhadap serangan peretasan. Upaya kini dapat dilakukan untuk mengamankan dan mencegah kebocoran data di server lembaga pemerintah lainnya. (Maharani Devi Paspita Sari)

Simak berita dan artikel lainnya di Google News dan WA Channel