TEMPO.CO, Jakarta - Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, menduga kelompok Brain Cipher yang meretas Pusat Data Nasional Sementara (PDNS) berbasis di wilayah Eropa Timur. Brain Cipher ditengarai merupakan kelompok baru yang dikembangkan oleh geng hacker LockBit 3.0, penjahat siber yang juga pernah memakai ransomware untuk menyerang sistem Bank Syariah Indonesia (BSI).
Dugaan Alfons masih didasari perkembangan kasus peretasan yang terjadi secara global. Dia tak menyebutkan negara tertentu yang berpotensi menjadi basis kelompok tersebut. "Dari pengalaman selama ini, pelaku ransomware yang tertangkap memang mayoritas dari Eropa Timur," katanya kepada Tempo, Rabu, 3 Juli 2024.
Geng Lockbit sendiri sebelumnya telah ditangkap oleh Federal Bureau of Investigation (FBI) di Polandia dan Ukraina pada Februari 2024. Kelompok itu memiliki perilaku unik, yaitu mengembangkan alat peretasan untuk dipakai sendiri dan untuk dikembangkan oleh kelompok lain.
Menurut Alfons, kelompok LockBit terus berkembang dan menghasilkan sejumlah grup turunan yang dilabeli LockBit 2.0 dan LockBit 3.0. Brain Cipher yang belakangan mengunci data PDNS 2 di Surabaya hanya bagian kecil dari Kelompok LockBit 3.0.
Dia tidak menutup kemungkinan adanya kelompok lain yang terafiliasi dengan LockBit 3.0. "Kepala atau ketua dari LockBit itu pernah ditangkap FBI. Tapi sistemnya berkembang terus,” tuturnya.
Menjalarnya kelompok LockBit, menurut Alfons, identik dengan jaringan pengedar narkotika yang terus bermunculan meski bandarnya sudah ditangkap. "Pemakai dan barangnya kan tetap ada, makanya jadi banyak.”
Lanskap Ancaman Siber dan Langkah Antisipasinya
Serangan siber tidak hanya menyasar Indonesia. Microsoft menyebut ada lebih dari 300 kelompok pelaku ancaman siber yang menyerang pengguna teknologi dalam skala global. Dari jumlah tersebut, ada sekitar 50 grup yang memakai virus varian ransomware untuk memeras targetnya, persis dengan insiden yang belakangan menimpa sistem PDNS di Indonesia.
Serangan kelompok peretas itu tak tanggung-tanggung. Microsoft mencatat ada sedikitnya 4.000 ancaman autentikasi identitas yang diblokir selama setahun terakhir. Data ini terungkap dalam Laporan Pertahanan DIgital Microsoft 2023.
Raksasa teknologi dari Amerika Serikat ini menyatakan sudah menghapus lebih dari 100 ribu domain yang digunakan oleh peretas di dunia maya. Perusahaan juga menghapus 600 domain yang digunakan peretas kelas kakap, lantaran mengancam negara di berbagai belahan dunia. Microsoft menggandeng lebih dari 10 ribu pakar keamanan dan intelejan untuk mengendus dan memblokir semua ancaman siber tersebut.
Corporate Vice President Customer Security and Trust Microsoft, Tom Burt, mengatakan kecerdasan buatan atau atau AI berperan besar dalam proses penanggulangan ancaman digital tersebut. Menurut dia, AI menjadi inovasi pertahanan masa kini.
"Dalam beberapa tahun mendatang, inovasi pertahanan siber yang didukung AI akan membantu membalikkan gelombang serangan siber yang sedang meningkat saat ini," kata Tom, dikutip dari situs resmi Microsoft, Rabu, 3 Juli 2024.
Tom menyebut AI untuk pertahanan siber bisa mendeteksi 65 triliun sinyal per hari, setara kemampuan deteksi 750 miliar sinyal per detik. "Analisis data yang canggih dan algoritma AI mampu memahami dan melindungi (sistem) dari ancaman digital, serta aktivitas siber kriminal."
Jika pengguna belum memiliki alat yang canggih untuk mengatasi ancaman siber, Microsoft memberikan rekomendasi tips untuk keamanan dasar. Rekomendasi itu diklaim 99 persen ampuh untuk menangkal serangan. Salah satu caranya adalah mengaktifkan autentikasi multifaktor dan menerapkan prinsip Zero Trust alias tidak ada yang aman pada perangkat teknologi.
Pilihan Editor: Konsep Ramah Lingkungan Euro 2024 Dianggap Belum Sesuai Harapan, Ini Masukan Walhi
