Heboh Ransomware Brain Cipher Lumpuhkan Pusat Data Nasional 2 – Dalam laporan hasil analisis forensik sementara, Badan Siber dan Sandi Negara (BSSN) mengungkap bagaimana detik-detik Ransomware Brain Cipher menyerang dan melumpuhkan Pusat Data Nasional Sementara (PDNS) 2.
Heboh Ransomware Brain Cipher Lumpuhkan Pusat Data Nasional 2
BSSN memastikan bahwa serangan siber yang menyebabkan PDNS 2 tumbang adalah ransomware Brain Cipher, varian terbaru dari ransomware LockBit 3.0.
“BSSN menemukan adanya upaya penonaktifan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas berbahaya berjalan,” ujar Juru Bicara BSSN, Ariandi Putra.
Aktivitas berbahaya tersebut dimulai pada 20 Juni 2024 pukul 00.54 WIB. Berikut adalah sejumlah aktivitas berbahaya yang terdeteksi menurut BSSN:
1. Melakukan instalasi file berbahaya
2. Menghapus filesystem penting
3. Menonaktifkan layanan yang sedang berjalan
4. File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPover NFS mulai dinonaktifkan dan mengalami crash
Ariandi menambahkan, pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
“Saat ini, tim BSSN masih terus melakukan investigasi menyeluruh terhadap bukti-bukti forensik yang didapat, meskipun terdapat keterbatasan evidence atau bukti digital yang terenkripsi akibat serangan ransomware tersebut,” jelas Ariandi.
Sampel ransomware Brain Cipher tersebut akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini penting sebagai pelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tutup Ariandi.
Sebelumnya diberitakan, serangan ransomware terhadap PDNS 2 yang berlokasi di Surabaya, Jawa Timur, berdampak pada 282 tenant, meningkat dari yang sebelumnya dilaporkan 210 instansi pemerintahan.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, mengatakan bahwa proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di Disaster Recovery Center (DRC) sementara, menggunakan data backup dari PDNS 1 dan PDNS 2.
BSSN Ungkap Investigasi Terkini Usai Ransomware Serang Pusat Data
Badan Siber dan Sandi Negara (BSSN) mengungkapkan detik-detik ransomware Brain Cipher menyerang Pusat Data Nasional Sementara (PDNS) 2, yang melumpuhkan ratusan layanan publik, termasuk layanan keimigrasian.
Juru Bicara BSSN, Ariandi Putra, menyatakan bahwa BSSN telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) dan pihak terkait lainnya dalam upaya penanganan pasca serangan sejak Kamis (20/6/2024).
“BSSN telah berkoordinasi dengan Kementerian Komunikasi dan Informatika Republik Indonesia serta pihak lainnya dalam upaya penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada Pusat Data Nasional Sementara (PDNS),” ujar Ariandi pada Selasa (26/6/2024).
Sebagai informasi, ransomware Brain Cipher, varian terbaru Lockbit 3.0, menyerang Pusat Data Nasional Sementara yang berada di Surabaya, Jawa Timur.
Sementara itu, Pusat Data Nasional di Cikarang, Kabupaten Bekasi, Jawa Barat, masih dalam proses pembangunan.
“Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0. Sampel ransomware ini akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. Hal ini penting sebagai pembelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ungkapnya.
Lebih lanjut, Ariandi menjelaskan bahwa saat ini BSSN bersama Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sedang berupaya memulihkan layanan yang terdampak.
“Saat ini kami masih terus mengupayakan investigasi menyeluruh terhadap bukti-bukti forensik yang ada, meskipun terdapat keterbatasan evidence atau bukti digital yang terenkripsi akibat serangan ransomware tersebut,” tuturnya.
Perkembangan terakhir pada Senin, 24 Juni 2024 pukul 07.00 WIB, layanan keimigrasian yang terdampak sudah beroperasi normal, termasuk layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi (TPI), layanan paspor, layanan visa on arrival (VOA) on boarding, dan layanan manajemen dokumen keimigrasian.
“Terkait dugaan insiden pada Inafis (Indonesia Automatic Fingerprint Identification System), saat ini masih dalam proses penanganan dan koordinasi dengan pihak Pusinafis Polri,” pungkas Ariandi.
