Jakarta, IDN Times - PT Bursa Efek Indonesia (BEI) mengonfirmasi sampai saat ini belum ada anggota bursa (AB) yang terdampak serangan ransomware pada Pusat Data Nasional (PDN).
Hal itu disampaikan langsung oleh Direktur Perdagangan dan Anggota BEI, Irvan Susandy kepada wartawan seperti dikutip Senin (1/7/2024).
"Teman-teman menyampaikan bahwa sejauh ini belum ada informasi dari AB yang terkena impact dari hal ini," ujar Irvan.
Sebelumnya diberitakan, PDN mengalami gangguan sejak Kamis, 20 Juni 2024. Gangguan disebabkan serangan siber berjenis ransomware yang mempengaruhi beberapa layanan publik, termasuk layanan imigrasi.
Badan Siber dan Sandi Negara (BSSN) mengidentifikasi serangan tersebut dilakukan dengan ransomware yang diberi nama Brain Cipher Ransomware, pengembangan terbaru dari ransomware lockbit 3.0.
Serangan tersebut dimulai dengan upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024, yang memungkinkan aktivitas malicious pada 20 Juni 2024. Aktivitas tersebut termasuk instalasi file malicious, penghapusan file system penting, dan penonaktifan layanan yang sedang berjalan.
"Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher Ransomware. Ransomware ini adalah pengembangan ransomware dari Lockbit 3.0," ujar Kepala BSS, Letjen TNI (Purn) Hinsa Siburian.
Salah satu yang terkena dampak pada awal gangguan di PDN adalah layanan imigrasi. Layanan di kantor Imigrasi, unit layanan paspor, unit kerja keimigrasian, hingga tempat pemeriksaan imigrasi di bandara dan pelabuhan mengalami kendala karena gangguan pada PDN.
Ditjen Imigrasi kemudan memindahkan data center 12 jam setelah gangguan teknis di PDN Kementerian Kominfo teridentifikasi.
Proses pengaktifan kembali sistem imigrasi pada data center yang baru membutuhkan waktu dua hari dari hari Kamis, tanggal 20 Juni 2024.
“Permasalahan akibat serangan siber biasanya akan memakan waktu yang cukup lama, apalagi jika serangannya ransomware sehingga kami harus putuskan pindah data center demi pemulihan pelayanan publik dan juga faktor keamanan negara. Dalam hal ini, saya mengapresiasi langkah recovery yang dilakukan rekan-rekan di imigrasi yang bertindak cepat dan bekerja 24 jam untuk memulihkan sistem imigrasi,” kata Direktur Jenderal Imigrasi Kemenkumham, Silmy Karim.
Akibat serangan ransomware ke PDN, Ditjen Imigrasi pun sempat mengalihkan layanannya ke Amazon Web Services atau AWS.
Sebagai informasi, dikutip dari situs Microsoft.com, ransomware merupakan jenis malware atau program jahat yang menyerang sistem, baik secara online maupun offline. Karakteristik ransomware ini berbeda dengan jenis malware lainnya. Ia menyerang sistem jaringan yang berisi data-data penting, kemudian memblokir akses ke data tersebut dengan memasang kode enkripsi.
Adapun Brain Cipher Ransomware merupakan pengembangan ransomware varian LockBit 3.0. Seperti diketahui, LockBit merupakan jenis ransomware yang telah memakan banyak korban. Laporan serangan pertama Brain Cipher Ransomware adalah pada 16 Juni 2024, atau empat hari sebelum server PDN terkena seragan siber.
Nama Brain Cipher didapat dari pesan yang diterima oleh korban ransomware ini. Metode serangan yang dilakukan bisa menggunakan cara phising, initial access brokers (IAB), mengeksploitasi celah-celah atau kelemahan suatu sistem keamanan data, dan lainnya untuk melakukan penyusupan ke sistem jaringan korban. Untuk mengenkripsi file atau data korban, pembuat ransomware ini menggunakan metode double extortion-exfiltrating.
Untuk mendapatkan kode dekripsi, korban harus membayar uang tebusan. Saat proses pembayaran ini, korban akan diberikan ID enkripsi yang nantinya akan dimasukkan ke situs khusus yang mereka buat di dark web. Apakah setelah membayar tebusan, kode dekripsi sudah pasti akan diberikan? Sangat susah untuk memastikan hal ini, karena kita menghadapi seseorang yang tidak diketahui secara pasti keberadaannya.
Mengingat ransomware ini termasuk jenis malware ganas, sebaiknya PC atau laptop harus memiliki perlindungan untuk menangkal ransomware atau sejenisnya. Jangan lupa untuk berhati-hati saat mendapatkan kiriman email atau pesan lainnya, yang meminta untuk mengklik tautan khusus. Bisa jadi, link tersebut berguna untuk mengunduh ransomware Brain Cipher atau malware lainnya. Pastikan kamu tidak membagikan kode-kode atau password penting yang kamu miliki!