Apa Itu Lockbit 3.0 Ransomware, yang Bikin Server Pusat Data Nasional Lumpuh?

Liputan6.com, Bandung - Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi bahwa Pusat Data Nasional Sementara (PDNS) mengalami gangguan berhari-hari imbas dari serangan siber dalam bentuk ransomware atau bernama Brain Chiper Ransomware.

Dalam sebuah konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo) Jakarta pada Senin (24/6/2024). Pihaknya menjelaskan bahwa serangan tersebut merupakan serangan dari kelompok Lockbit 3.0.

“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher Ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0,” ucapnya.

Pihaknya juga menjelaskan bahwa serangan tersebut terjadi pada Kamis (20/6/2024) dini hari. Kemudian menjelaskan bahwa pihak yang tidak bertanggung jawab tersebut telah mengunci data pemerintah beserta data masyarakat di dalamnya.

“Bahwa pada Kamis, 20 Juni 2024 dini hari. Server Pusat Data Nasional telah diserang. Data yang terdapat pada PDN telah dienkripsi oleh peretas,” ucapnya.

Setelah ditelusuri masalahnya pihak Kominfo bersama tim forensik mengungkapkan bahwa pihaknya masih mencari sumber penyebarannya. Kemudian saat ini masih belum memberikan hasil terkait penyelidikan tersebut.

“Kami masih selidiki lebih lanjut mengenai masalah ini,” ucapnya.

Sebagai informasi serangan yang dialami oleh PDN merupakan malware yang pengembangan dari Lockbit 3.0 dan sebelumnya pernah memakan korban salah satunya Bank Syariah Indonesia pada Mei 2023.

Dirjen Aptika Samuel Pangerapan juga menjelaskan varian malwarenya menggunakan taktik yang kurang lebih sama dengan serangan BSI namun dengan cara yang dilakukannya agak berbeda.

“Varian malware tersebut menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang dilakukan agak berbeda,” ucapnya.

Sementara itu Kominfo dan BSSN juga menyampaikan permohonan maaf kepada masyarakat akibat dari serangan ransomware tersebut.

“Kami meminta maaf kepada masyarakat, karena terganggu masalah PDN. Terutama pada masalah imigrasi,” ucap Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.

Melansir dari beberapa sumber Lockbit 3.0 merupakan kelompok peretas lintas negara yang mempunyai rekam jejak cukup ganas. Pasalnya menurut perusahaan keamanan siber Ensign InfoSecurity kelompok ini termasuk kedalam grup hacker.

Kelompoknya juga rutin menyasar keamanan digital di Indonesia di tahun 2023 selain kelompok Scattered Spider dan UNC5221. Menurut perusahaan tersebut ketiga kelompok ini terkenal sebagai kelompok kejahatan terorganisir.

Diketahui kelompoknya menjalankan operasi “profesional” untuk membobol sistem keamanan digital di Indonesia. Kemudian juga dikenal sebagai kelompok kejahatan terorganisasi ransomware (peretasan dengan maksud memeras dengan mengunci data milik korban).

Kelompok ini mempunyai motif keuntungan finansial dan pernah dilaporkan sering jadi kelompok yang paling dominan secara global dan asia pasifik untuk modus ransomware tersebut.

Sebagai informasi kelompok ini juga pernah melumpuhkan sistem PT Bank Syariah Indonesia Tbk (BSI) pada Mei 2023 lalu dan mencuri data-data nasabah serta mengunggahnya di dalam darkweb.

Brain Cipher yang disebutkan dalam kasus tersebut dikenal sebagai ransomware yang tergolong baru dalam dunia peretasan. Sehingga belum banyak referensi atau catatan terkait Brain Cipher Ransomware.

Namun melansir dari beberapa sumber baru ada satu laporan dari Broadcom/Symantec yang mengulas terkait Brain Cipher Ransomware. Laporan tersebut terbit empat hari sebelum PDNS diserang tepatnya pada 16 Juni 2024.

Diketahui Brain Cipher Ransomware merupakan varian dari Lockbit yang baru-baru ini muncul. Namanya juga muncul sebagai Brain Cipher Ransomware dalam catatan tebusan mereka untuk para korbannya.

“Kelompok ini tampaknya melakukan pemerasan ganda - menyusup ke dalam data sensitif dan mengenskripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” mengutip dari Symantec.

Karena jenisnya yang tergolong baru saat ini belum diketahui taktik, teknik, atau prosedur Brain Cipher untuk menyerang korbannya. Sementara diduga cara yang digunakan mirip dengan cara yang biasa dipakai.

Termasuk di antaranya Initial Access Brokers (IABs), phising, mengeksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau mengorbankan pengaturan Remote Desktop Protocol (RDP).

Ransomware bisa menyerang melalui berbagai cara di antaranya phising, eksploitasi celah keamanan, atau perangkat lunak tidak resmi. Lebih jelasnya berikut ini penjelasan singkat beberapa cara ransomware dapat menyerang:

1. Melalui Phising

Serangan yang dilakukan melalui phising biasanya terjadi berasal dari surel atau pesan yang terlihat sah dan mengelabui korbannya. Korban tersebut biasanya diminta untuk mengklik tautan atau membuka lampiran yang sebenarnya berisi malware.

2. Eksploitasi celah keamanan

Cara kedua yang bisa membuat ransomware menyerang korbannya adalah dengan memanfaatkan celah keamanan yang ada pada perangkat atau perangkat lunak tersebut. Biasanya penjahat siber akan melihat celah tersebut dan menyusup untuk mengenkripsi data.

3. Penggunaan perangkat lunak yang tidak resmi

Penggunaan atau mengunduh perangkat lunak yang tidak resmi atau tidak sah terutama dari sumber yang tidak terpercaya bisa menjadi pintu untuk masuknya malware berbahaya yang dapat menyerang data korban hingga meminta tebusan kepada korban.