Profil Brain Cipher, Hacker yang Serang Data Penting di PDNS

04 Jul 2024, 12:38 WIB

Santi Dewi

ilustrasi hacker (IDN Times/Aditya Pratama)

Intinya sih...

Pusat Data Nasional Sementara (PDNS) 2 Surabaya diserang ransomware LockBit 3.0, menuntut uang tebusan 8 juta dolar AS atau Rp131 miliar.
Menteri Komunikasi dan Informatika menolak membayar uang tebusan, 282 layanan digital pemerintah lumpuh, hanya lima berhasil pulih.
Brain Cipher sindikat kriminal siber terkenal yang mengunci data penting untuk memeras uang tebusan, dampaknya antara lain lumpuhnya layanan imigrasi di bandara internasional.

Disclaimer: This summary was created using Artificial Intelligence (AI)

Jakarta, IDN Times - Pusat Data Nasional Sementara (PDNS) 2 yang berada di Surabaya, Jawa Timur, sudah 13 hari tidak bisa diakses lantaran kena serangan ransomware bernama LockBit 3.0. Virus itu mengunci berkas yang diretas.

Pelaku peretasan menamakan diri Brain Cipher. Mereka menuntut uang tebusan 8 juta dolar Amerika Serikat (AS) atau setara Rp131 miliar. Bila dikabulkan, maka Brain Cipher menjamin bisa memulihkan sistem dalam empat hingga enam jam ke depan.

Namun, Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, menolak membayar uang tebusan tersebut.

Sebanyak 282 layanan digital pemerintah menjadi lumpuh akibat peretasan ini. Hanya lima layanan digital saja yang sudah berhasil pulih lantaran memiliki data cadangan sendiri. Lembaga lainnya pun terpaksa mencari data back up di instansi masing-masing lalu kembali menyimpannya di PDN.

Mengutip situs Bleeping Computer, Brain Cipher merupakan sindikat kriminal siber yang terkenal bertanggung jawab atas banyaknya serangan siber di sejumlah negara. Awal mula Brain Cipher tidak bisa dipisahkan dari sindikat ransomware lain yang sudah lebih dulu terkenal, yaitu Lockbit. Ransomware ini juga yang diduga menyerang Bank Syariah Indonesia pada 2023 lalu.

Lockbit sendiri diketahui adalah ransomware paling aktif di dunia sejak tiga tahun terakhir. Berdasarkan data firma keamanan siber, Trend Micro, pada kuartal pertama 2024, sindikat yang terafiliasi dengan Lockbit sukses menyerang 217 korban.

1. Cara kerja dan profil Brain Cipher

Kronologi awal ransomware Lockbit menyerang ke server Pusat Data Nasional (PDN). (Tangkapan layar komisi I DPR)

Mengutip situs Multimatics, Brain Cipher bekerja dengan cara menyusup ke dalam sebuah sistem komputer, mengunci data-data penting (dokumen, e-mail, database) sehingga tidak bisa diakses. Para peretas kemudian menuntut uang tebusan jika ingin informasi penting itu bisa diakses kembali.

Berdasarkan rapat kerja dengan Komisi I DPR, Menkominfo Budi Arie Setiadi, menjelaskan kronologi sistem keamanan mereka dibobol oleh Brain Cipher. Semua dimulai pada 17 Juni 2024 pukul 23.15, diketahui ada upaya untuk menonaktifkan sistem keamanan yang digunakan di PDNS 2 Surabaya, yaitu Windows Defender.

"Ini memungkinkan aktivitas malicious (berbahaya) beroperasi. Aktivitas berbahaya itu mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB," ujar Budi pekan lalu.

Aktivitas berbahaya yang sudah terjadi di antaranya install fail malicious, penghapusan file system yang penting, dan penonaktifan layanan berjalan. Pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tak bisa beroperasi. Windows Defender rupanya adalah antivirus gratis bawaan dari sistem operasi 10 dan 11 yang dianggap rentan jebol.

Dampak yang terasa ketika itu, layanan imigrasi di bandara internasional lumpuh sejak 20 Juni 2024. Antrean penumpang pesawat internasional terlihat mengular hingga pintu keberangkatan. Begitu pula dengan penumpang yang tiba dari luar Indonesia.

2. Ransomware bisa masuk ke PDN diduga karena faktor keteledoran

ilustrasi hacker (IDN Times/Aditya Pratama)

Sementara, pendiri konsultan Digital Forensic Indonesia, Ruby Alamsyah, menduga penyebab jebolnya pusat data karena kesalahan pemerintah dan pengelola pusat data. Pengelola data teledor terhadap lonjakan traffic pusat data.

Padahal, itu menjadi indikasi awal ada sesuatu yang tak beres. Apalagi, kata Ruby, ransomware tidak bisa tiba-tiba bersemayam di dalam pusat data.

Dalam pandangannya, bisa saja ada petugas yang meng-klik tautan phising atau laman palsu untuk mengelabui pengguna dengan menggunakan jaringan internet yang sama.

"Artinya pusat data tidak steril," ujar Ruby kepada media di Jakarta pada 25 Juni 2024 lalu.

Ketua Komisi I DPR, Meutya Hafid, juga menanyakan informasi soal dugaan keteledoran ini kepada Telkom dalam rapat kerja pada pekan lalu. Namun, Direktur Network & IT Solution PT Telkom Indonesia, Herlan Wijanarko tak bersedia menjelaskan lebih jauh.

"Kami sedang menunggu hasil audit forensik yang sedang dilakukan oleh BSSN," ujar Herlan di rapat tersebut.

3. Pakar sebut Lockbit tak butuh password untuk masuk ke sistem PDNS Surabaya

Pusat Data Nasional. (ANTARA FOTO)

Di sisi lain, pakar keamanan siber dari CISSReC, Pratama Dahlian Persadha, menyentil pernyataan Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam), Hadi Tjahjanto. Menurutnya, peretas tidak membutuhkan password untuk bisa masuk ke sistem PDNS 2 Surabaya.

"Ini kelihatannya mau ada yang dikorbankan. Masa hacker sekelas Lockbit masih membutuhkan password untuk masuk ke PDNS? Itu gak perlu. Cukup dengan phising saja sudah bisa menginfeksi dan masuk ke dalam server PDN. Jadi, gak membutuhkan username dan password," ujar Pratama di Jakarta pada Rabu (3/7/2024).

Seandainya hasil forensik menunjukkan adanya kelalaian terhadap penggunaan password, Pratama tidak yakin Kemkominfo atau PT Telkom membuat password secara asal-asalan.

"Anak SD saja sudah kami ajari untuk membuat password harus kuat. Artinya, ini kan pengelolaannya seolah-olah di bawah anak SD," ucapnya.

Sementara, setelah terjadi serangan ke PDNS 2 Surabaya, pemerintah baru mewajibkan semua instansi yang menyimpan server-nya di PDN membuat back up data.

Menko Polhukam, Hadi Tjahjanto berupaya layanan publik yang lumpuh akibat serangan ke PDNS 2 Surabaya akan pulih pada bulan Juli.