Ransomware Serang Pusat Data Nasional Indonesia, komplotan LockBit mengklaim pembobolan Federal Reserve AS
Serangan Ransomware yang menggunakan varian LockBit 3.0 yang dijuluki Brain Cipher telah mengganggu fasilitas Pusat Data Nasional Sementara (PDNS) yang mendukung operasi lebih dari 200 lembaga pemerintah dan layanan publik di Indonesia.
One Cyber News - Para penyerang meminta uang tebusan sebesar 8 juta US Dollar, yang tidak akan dibayarkan oleh pemerintah Indonesia, menurut The Jakarta Post.
"Mulai hari ini, Senin 24 Juni 2024, sejak pukul 07.00 WIB, Layanan Imigrasi yang terdampak telah beroperasi secara normal. Ini termasuk Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian," Kementerian Komunikasi dan Informatika (Kominfo) telah mengumumkan pada hari Senin.
The Jakarta Post mengatakan bahwa Kementerian Investasi, Kementerian Koordinator Bidang Kemaritiman dan Investasi, dan kota Kediri di Jawa Timur "telah memulihkan akses mereka ke database dan telah melanjutkan layanan publik."
Tentang Penyerangan Ransomware
Pemerintah Indonesia sedang berupaya membangun empat pusat data nasional untuk mendukung upaya pemerintah digital.
Sementara itu, dua Pusat Data Nasional Sementara (PDNS) - satu di Jakarta dan satu lagi di Surabaya - telah berdiri. Menurut CNBC Indonesia, serangan tersebut terjadi di pusat data yang terakhir.
Pengumuman resmi mengatakan bahwa serangan itu dimulai pada 17 Juni 2024, dengan upaya untuk menonaktifkan perlindungan Windows Defender.
Tetapi sebagian besar serangan terjadi pada 20 Juni, ketika Windows Defender berhasil dinonaktifkan, file berbahaya diinstal, sistem file penting dihapus, dan layanan yang sedang berjalan - termasuk yang terkait dengan penyimpanan data - dinonaktifkan.
Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika, departemen kejahatan siber Kepolisian Republik Indonesia (Cyber Crime Polri), dan Telkom Indonesia dengan bantuan dua perusahaan TI (Telkom Sigma dan Lintasarta) sedang menyelidiki pembobolan tersebut.
Akankah Komplotan Lockbit Kembali?
Kelompok ransomware-as-a-service (RaaS) LockBit yang terkenal
sebelumnya telah menyerang Bank Syariah Indonesia (BSI), yang tidak
membayar uang tebusan dan data yang dicurinya bocor secara online.
Tidak jelas apakah serangan terbaru ini dapat dikaitkan dengan LockBit RaaS atau salah satu afiliasinya, karena pembangun LockBit 3 telah bocor pada bulan September 2022 dan oleh karena itu dapat digunakan oleh pelaku kejahatan mana pun untuk membuat versi khusus pada ransomware.
Komplotan LockBit mengalami gangguan infrastruktur pada bulan Februari 2024 dan berpura-pura kembali beberapa hari setelahnya dengan menerbitkan pengumuman tentang insiden lama. Bulan lalu, pemimpinnya telah dibuka kedoknya oleh Departemen Kehakiman AS.
Baru-baru ini, geng ini mengklaim telah membobol sejumlah perusahaan dan Federal Reserve AS, dan mengancam akan membocorkan 33 terabyte informasi perbankan yang sensitif pada hari Selasa 25 Juni jika negosiasi tebusan tidak berhasil. Bank Sentral AS (Fed) belum secara resmi mengomentari klaim tersebut.
Kelompok ini tidak memberikan bukti apapun mengenai pembobolan yang berhasil dilakukan, dan sebelumnya telah mengklaim pembobolan lain dan mengancam kebocoran data yang tidak terjadi.