BSSN Sebut Serangan Siber PDNS Ulah “Brain Cipher Ransomware”

Share post
Konferensi Pers Update Pusat Data Nasional Sementara di Kantor Kementerian Kominfo, Jakarta Pusat, Senin (24/06/2024). Foto: Dok. Kemenkominfo

Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan, gangguan terhadap server Pusat Data Nasional Sementara (PDNS) yang menyebabkan beberapa layanan publik menjadi terhambat disebabkan oleh serangan Brain Cipher Ransomware.

JAKARTA, HUMASINDONESIA.ID—Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak Kamis, (20/6/2024) lalu. Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan, gangguan yang menyebabkan beberapa layanan publik menjadi terhambat itu disebabkan oleh serangan ransomware.

Mengutip laman Kementerian Komunikasi dan Informatika (Kemenkominfo), Hinsa menjelaskan, BSSN menemukan adanya upaya penonaktifan fitur keamanan Windows Defender dalam insiden yang sedianya terjadi mulai 17 Juni 2024 pukul 23.15 WIB itu. Hal tersebut, terangnya, memungkinkan aktivitas yang mengancam (malicious) dapat berjalan. “Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB,” ujarnya saat memberikan keterangan pers di Jakarta, Senin (24/6/2024).

Lebih lanjut Hinsa memaparkan, malicious yang terjadi di antaranya berupa instalasi file malicious, penghapusan file sistem penting, dan menonaktifkan layanan yang sedang berjalan. File yang berkaitan dengan penyimpanan (storage) seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, katanya, juga mulai di-disable dan mengalami galat.

Adapun saat ini, kata Hinsa, pihak BSSN telah berhasil menemukan sumber serangan yakni file ransomware bernama Brain Cipher Ransomware untuk dianalisis lebih lanjut. Ia menjelaskan, file tersebut merupakan pengembangan terbaru dari Ransomware Lockbit 3.0. “Hal ini menjadi penting untuk pelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” imbuhnya.

Upaya Pemulihan

Adapun mengenai pemulihan layanan publik yang terintegrasi dengan PDNS, Kemenkominfo bersama dengan BSSN dan Telkomsigma saat ini tengah bekerja. Wakil Menteri Kominfo Nezar Patria dalam kesempatan yang sama dengan Hinsa menyatakan, tim yang bertugas saat ini sedang melakukan analisis dampak. “Kita akan buat skalanya, untuk ditentukan prioritas migrasi data dan lain-lain,” ucapnya.

Sejalan dengan itu, lanjut Nezar, Kemenkominfo, BSSN, unit Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta, masih akan terus melakukan investigasi secara menyeluruh pada bukti-bukti forensik digital yang didapat.

Sementara itu sejak Senin tanggal 24 Juni 2024 pukul 07.00 WIB, layanan publik yang sempat terkendala akibat serangan ransomware terhadap PDNS seperti Layanan Keimigrasian, sudah mulai beroperasi kembali dengan normal. (HUR)


Share post

Tentang Penulis
Humas

Humas