Kepala Badan Siber dan Sandi Negara (BSSN) Hins Siburian berhasil menemukan sumber serangan server Pusat Data Nasional Sementara (PDNS) yang ditemukan dari file ransomware dengan nama Brain Cipher Ransomware.
Akibat serangan inilah membuat PSNS mengalami gangguan sejak hari Kamis,20 Juni 2024 lalu mengakibatkan kendala pelayanan publik pemerintahan termasuk Imigrasi terkendala.
Sementara itu pihak Direktur Network dan IT Solutions Telkom Herlan Wirjanako menyebut ransomware Brain Cipher ini mengunci data PDN dan meminta tebusan sebesae 8 juta Dollae As atau sekitar Rp131,2Milyar.
"Jadi memang di dark web(situs gelap) ada jalan dan kita ikuti mereka minta tebusan 8 juta dollar AS," kata Herlan.
Ransomeware adalah perangkat lunak yang berbahaya atau malware yang dapat menyusup masuk dalam perangkat dan mengenskripsi data atau file didalamnya.
Ransomware memiliki beberapa jenis salah satunya adalah Lockbit 3.0. yaitu pengembangan dari versi sebelumbya Lockbit 2.0. yang dulu dikenal sebagai "Virus.Abcd"
Lockbit atau virus abcd awal dikenal pada tahun 2019.
Lockbit spesialisasi menyerang perangkat data Organisasi,Perusahaan, dan lembaga pemerintahan.
Lockbit juga telah menyerang berbagai negara termasuk Indonesia,tujuan Lockbit untuk mendapatkan data korban atau Instansi untuk meminta tebusan.
Cara Ransomware Menyerang Data:
1. Melalui Phishing
Serangan sering kali dimulai melalui surel atau pesan yang terlihat sah. Korban akan diminta untuk mengklik tautan atau membuka lampiran yang sebenarnya berisi malware.
2. Eksploitasi Celah Keamanan
Para penjahat siber memanfaatkan celah keamanan yang ada pada perangkat atau perangkat lunak yang belum diperbarui untuk menyusup dan mengenkripsi data.
3. Perangkat Lunak Tidak Resmi
Pengunduhan atau penggunaan perangkat lunak yang tidak sah atau tidak resmi, terutama dari sumber yang tidak tepercaya, dapat membuka pintu bagi malware.
Sementara itu, lockbit adalah salah satu 'geng' ransomware yang sangat aktif dan berbahaya dan paling aktif di dunia selama tiga tahun terakhir.
Cara Kerja Virus Ransomware :
Infeksi dan Penyebaran
Ransomware dapat menyebar melalui berbagai cara, termasuk lampiran surel berbahaya, tautan yang meragukan, situs web yang terinfeksi, atau eksploitasi kerentanan dalam perangkat dan perangkat lunak. Setelah perangkat terinfeksi, ransomware mulai bekerja.
Enkripsi Data
Ransomware akan memindai file di perangkat dan mengenkripsi data yang berharga dengan menggunakan algoritma enkripsi yang kuat. File yang dienkripsi akan memiliki ekstensi yang berbeda atau tambahan yang mengindikasikan bahwa file tersebut tidak dapat diakses.
Tampilan Pesan Tebusan
Setelah berhasil mengenkripsi data, ransomware akan menampilkan pesan tebusan kepada pengguna.
Pesan ini berisi instruksi tentang cara membayar tebusan dan mendapatkan kunci dekripsi untuk memulihkan akses ke data yang terenkripsi.
Biasanya, pesan tebusan ini menampilkan batas waktu dan ancaman untuk menghapus data jika tebusan tidak dibayar.
Pembayaran Tebusan
Penyerang meminta pembayaran tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum.
Metode pembayaran yang digunakan memungkinkan para penyerang untuk menjaga anonimitas mereka, membuat pelacakan dan pelacakan aktivitas mereka sulit dilakukan.
Pemulihan Data
Jika tebusan dibayar, penyerang akan memberikan kunci dekripsi kepada pengguna untuk memulihkan akses ke data yang terenkripsi.
Namun, tidak ada jaminan bahwa data akan dikembalikan sepenuhnya atau bahwa penyerang tidak akan kembali menyerang.(*)
Sumber: kilat
Foto: LockBit 3.0 (dok. ailogomaker)
.jpg)
