3 Serangan Ransomware Hantam Indonesia, Terakhir Menciptakan Kepanikan

PF Media Tekno –  Serangan ransomware sudah terjadi tiga kali di Indonesia, dan yang terakhir menimbulkan kepanikan. Server Pusat Data Nasional Sementara atau PDNS 2 milik Kementerian Komunikasi dan Informatika (Kemenkominfo) di Surabaya, Jawa Timur, menjadi sasaran serangan siber ransomware pada 20 Mei 2024. Akibatnya, pelayanan publik di banyak institusi pemerintahan gagal atau kolaps. Strain virus ransomware baru yang dikenal sebagai Brain Cipher digunakan dalam serangan cyber pada PDNS 2. Serangan siber ransomware di Indonesia bukan hanya terjadi kali ini saja. WannaCry berdasarkan catatan PF Media Tekno yang merupakan ransomware pertama yang menyerang Indonesia dalam bentuk WannaCry pada tahun 2017. Virus ini mengeksploitasi kelemahan atau celah pada sistem keamanan di Sistem Operasi Windows. Yang mana telah dipatch Microsoft melalui Security Update Patch. Setidaknya dua rumah sakit di Jakarta, yakni Dharmais dan Harapan Kita, diduga diserang ransomware WannaCry pada 12 Juni 2017 sehingga menyebabkan data pasien di jaringan komputer rumah sakit tersebut tidak dapat diakses. Kementerian Komunikasi dan Informatika (Kemenkominfo) segera menyediakan tim khusus untuk menangani permasalahan tersebut; Tim ini mencakup kerja sama dengan berbagai organisasi, antara lain Departemen Keamanan Kementerian Komunikasi dan Informatika serta aktivis keamanan siber. dari luar Indonesia. Lima hari kemudian, Kementerian Komunikasi dan Informatika menyatakan Indonesia sudah bebas dari virus WannaCry Ransomware yang sebelumnya telah menginfeksi sedikitnya 200 komputer di seluruh dunia, virus yang menyebar melalui jaringan data atau internet berdampak signifikan di Indonesia. karena cepatnya pencegahan yang dilakukan yaitu terputusnya koneksi internet dan pembuatan backup data Petya. WannaCry, namun strategi Petya dinilai lebih baik dibandingkan WannaCry. Ini menyebar dengan mengenkripsi perangkat penyimpanan digital atau “hard drive”. Kementerian Komunikasi dan Informatika meminta agar jaringan area lokal (LAN) dinonaktifkan sementara atau dibatalkan dan diganti hingga dipastikan aman, seperti memasang virus menggunakan sistem operasi asli yang diperbarui secara berkala dan menggunakan kata sandi yang aman. . Brain CipherVirus terus berkembang dan menjadi ancaman yang semakin meningkat di dunia cyber. Salah satu varian baru yang menonjol adalah LockBit 3.0 Brain Cipher. Perkembangan terbaru dari keluarga ransomware LockBit, Brain Cipher telah dirilis pertama kali di Indonesia dengan nama “ABCD Ransomware” atau “.abcd virus” karena ekstensi filenya. digunakan untuk mengenkripsi data korban. Ransomware dirancang untuk menyerang mesin perusahaan, institusi, dan lembaga pemerintah untuk mendapatkan uang tebusan dari korbannya. LockBit terus berkembang, LockBit 2.0 yang tidak hanya dapat mengenkripsi file tetapi juga mentransfernya ke perangkat lain menjadikannya ancaman yang semakin berbahaya. Pada pertengahan tahun 2022, muncul LockBit 3.0 yang mampu mengenkripsi dan mengekstrak seluruh file di perangkat korban sehingga penyerang dapat mengompresi data hingga uang tebusan dibayarkan. LockBit 3.0 Brain Code merupakan varian baru yang ditemukan oleh National Cyber. ​​dan Badan (BSSN). Enkripsi Otak 3.0 bekerja dengan mencuri data dari perangkat korban, dan sebelum data yang dicuri ini dienkripsi, data tersebut digunakan sebagai alat untuk memeras korban. Penyerang memberikan korbannya ID terenkripsi, yang ia gunakan untuk berkomunikasi melalui situs Black Onion, tempat proses transaksi tebusan berlangsung. Pakar Ungkap Cara Efektif Melawan Serangan Siber Meningkat dalam Penelitian Siber di Indonesia Penelitian CISSReC menunjukkan. bahwa serangan siber di Indonesia kini diketahui sedang meningkat dan sejumlah data perusahaan lokal telah diretas. PF Media 24 September 2024