TEMPO.CO, Jakarta - Pusat Data Nasional (PDN) yang dikelola Kementerian Komunikasi mengalami gangguan sejak 20 Juni lalu. Gangguan itu mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi. Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran.

Direktur Jenderal Imigrasi, Silmy Karim, mengatakan gangguan yang terjadi pada sistem imigrasi disebabkan Pusat Data Nasional yang bermasalah. "Yang bermasalah PDN, Pusat Data Nasional, yang dikelola Kominfo," kata Silmy, Kamis, 20 Juni 2024.

Menurut Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), server PDN terkena serangan ransomware yang mengakibatkan data penting terkunci dan tidak dapat diakses. “Insiden pusat data sementara ini adalah serangan siber dalam bentuk Ransomware dengan nama Brain Cipher Ransomware,” katanya di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.

Hinsa mengatakan pihaknya dapat mengetahui jenis ransomware itu setelah tim forensik BSSN melihat sejumlah sampel data. “Tentu ini perlu kita ketahui supaya bisa mengantisipasi di tempat kajian yang lain,” kata dia.

“Segara kami sampaikan juga kepada instansi ataupun teman-teman yang lain dan sekaligus sebagai lesson learn untuk kita untuk mitigasi kemungkinan bisa terjadi,” lanjutnya.

Apa itu Brain Cipher Ransomware?

Brain Cipher adalah varian ransomware yang ditemukan pada awal tahun 2024. Varian ini menggunakan algoritma enkripsi yang sangat kuat, sehingga hampir tidak mungkin bagi korban untuk memulihkan data tanpa kunci dekripsi yang benar.

Dilansir dari laporan dari Broadcom Inc, Brain Cipher memanfaatkan enkripsi RSA-2048 dan AES-256, dua algoritma enkripsi yang dikenal sangat sulit untuk dipecahkan tanpa kunci yang tepat.

Kemudian, dilansir dari laman news.sophos.com, Brain Cipher menyebar melalui berbagai metode, termasuk email phishing, unduhan perangkat lunak yang tidak sah, dan eksploitasi kerentanan dalam sistem operasi dan aplikasi. Brain Cipher biasanya menyusup ke dalam sistem melalui lampiran email yang berisi makro berbahaya atau melalui tautan yang mengarahkan pengguna ke situs web yang terinfeksi.

Setelah berhasil menginfeksi sistem, Brain Cipher melakukan langkah-langkah berikut:

• Infiltrasi Sistem: Masuk ke sistem melalui email phishing atau unduhan perangkat lunak yang terinfeksi.
  
  
• Eksekusi Malware: Mengunduh komponen tambahan dari server kendali yang dikendalikan oleh pelaku.
  
  
• Enkripsi Data: Mengenkripsi file di komputer korban menggunakan algoritma RSA-2048 dan AES-256.
  
  
• Pesan Tebusan: Menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency seperti Bitcoin untuk mendapatkan kunci dekripsi.
  

  
  Dampak dan Bahaya Brain Cipher

Dilansir dari World Economic Forum, Brain Cipher membawa dampak yang signifikan, terutama pada aspek finansial dan operasional. Hal ini mencakup biaya langsung untuk membayar tebusan serta biaya tidak langsung seperti hilangnya produktivitas, reputasi yang rusak, dan biaya tambahan untuk meningkatkan keamanan.

Selain itu, laporan dari Bitdefender (2024) juga mengungkapkan bahwa kelompok ransomware kini lebih sering mengadopsi strategi pencurian data dibandingkan hanya enkripsi data. Mereka mengekstrak data sensitif dan mengancam akan mempublikasikannya jika tebusan tidak dibayar.

Ini menambah tekanan pada korban yang seringkali lebih memilih untuk membayar tebusan daripada menghadapi kerugian reputasi dan sanksi hukum akibat kebocoran data.

MICHELLE GABRIELA | EKA YUDHA SAPUTRA

Pilihan Editor: Pusat Data Nasional atau PDN Jebol Kena Serangan Ransomware, Apa Itu?