.png)
Ransomware LockBit 3.0, yang juga dikenal sebagai Brain Cipher, adalah varian terbaru dari ransomware yang telah banyak terlibat dalam serangan siber global. Ransomware ini bekerja dengan mengenkripsi data target dan kemudian menuntut tebusan untuk kunci dekripsi agar data tersebut dapat diakses kembali. Sejak 20 Juni 2024, ransomware ini menyerang Pusat Data Nasional Kementerian Komunikasi dan Informatika (Kominfo) Indonesia, menyebabkan gangguan besar pada layanan publik dan operasional pemerintah.
Serangan ini melibatkan penguncian data penting di pusat data nasional dan meminta tebusan sebesar $8 juta untuk membuka kembali akses ke data tersebut [1]{2}. Pada saat serangan terjadi, lebih dari 200 lembaga pemerintah di tingkat nasional dan daerah terkena dampaknya, termasuk layanan imigrasi di bandara yang menyebabkan penumpukan penumpang
Serangan ransomware LockBit 3.0 ini diyakini dilakukan oleh kelompok hacker yang menggunakan taktik canggih untuk menargetkan infrastruktur penting. Motif utama di balik serangan ini kemungkinan besar adalah keuntungan finansial, yang umum dalam kasus ransomware. LockBit 3.0 telah dikenal karena sering digunakan dalam serangan besar yang menargetkan berbagai organisasi di seluruh dunia, menekankan perlunya kewaspadaan dan keamanan siber yang kuat {2}.
Kelompok ini tidak hanya mengenkripsi data tetapi juga mengancam untuk membocorkan data yang dicuri jika tebusan tidak dibayar, menambah tekanan pada korban untuk memenuhi tuntutan mereka {2}.
Dampak Serangan Ransomware
Secara teknis, serangan ini menyebabkan gangguan besar pada sistem IT Kominfo, terutama di pusat data sekunder yang terletak di Surabaya. Data yang dikunci membuat banyak layanan publik tidak dapat berfungsi, termasuk layanan visa, izin tinggal, dan layanan paspor {2}{3}.
Dampak operasional juga sangat signifikan, dengan lebih dari 200 lembaga pemerintah terkena imbasnya. Layanan imigrasi di bandara internasional Jakarta sempat terganggu, menyebabkan penumpukan dan keterlambatan dalam proses imigrasi {2}.
Dari sisi keamanan siber nasional, serangan ini menunjukkan kelemahan dalam infrastruktur keamanan digital Indonesia. Hal ini menggarisbawahi pentingnya peningkatan sistem keamanan dan backup data yang efektif untuk mencegah kerugian besar di masa depan {2}{3}.
Tindakan Pemerintah Indonesia
Pemerintah Indonesia, melalui Kominfo dan Badan Siber dan Sandi Negara (BSSN), telah mengambil beberapa langkah untuk menangani dampak serangan ini. Pemerintah menegaskan tidak akan membayar tebusan yang diminta oleh para penyerang. Sebaliknya, upaya pemulihan dan mitigasi sedang dilakukan untuk memulihkan layanan yang terganggu {1}{2}.
Telkom Indonesia bekerja sama dengan pemerintah untuk menyelidiki serangan dan mencoba memecahkan enkripsi data yang terkunci. Selain itu, pemerintah juga sedang melakukan migrasi data untuk memulihkan layanan publik yang terkena dampak {2}.
No comments:
Post a Comment