Nasional, Suaragong – Gaes !!! Beberapa hari yang lalu Kementerian Komunikasi dan Informatika (Kominfo) mengalami gangguan atau kendala. Yang diduga disebabkan oleh serangan ransomware bernama Brain Cipher. Pernyataan tersebut disampaikan langsung oleh Kepala BSSN Hinsa Siburian bdalam Pers Konference di Kanal Youtube Kominfo. “Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware, dengan nama Brain Cipher ransomware,” kata Hinsa dalam konferensi pers yang disiarkan di YouTube Kemkominfo TV.
Ransomware
Ransomware merupakan jenis malware yang dapat mengunci data di komputer dengan enkripsi. Bahaya banget Gaes !!!. Malware tersebut akan mengunci semua data Milik korban serta meminta tebusan untuk data tersebut dengan nominal yang tidak main-main. Diketahui si Penyerang atau Brain Cipher ini mengunci Data PDN dan meminta tebusan sebesar 8 juta dolar AS (sekitar Rp 131,2 miliar). Beberapa Tim juga telah diluncurkan untuk melakukan Incvestigasi. Tim tersebut antaranya dari BSSN bersama Kementerian Komunikasi dan Informatika (Kemkominfo), Cyber Crime Kepolisian RI (Polri), dan KSO Telkomsigma.
Kondisi Saat ini, dilaporkan oleh Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan. Menyatakan bahwa PDNS 2 sedang dalam recovery atau pemulihan jangka pendek. Dimana Menggunakan backup data dari backup PDNS 1 dan PDNS 2 yang kinii terdapat 282 tenant PDNS 2 yang sudah pulih. Hal tersebut juga memulihkan beberapa layanan publik dan akan berangsung-angsur membaik.
“Hingga hari ini, terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelasnya di Jakarta Pusat, Selasa (25/06/2024) lalu.
Herlan Wijanarko Selaku Direktur Network & IT Solution PT Telkom Indonesia Tbk Menjelaskan. Jika tindakan Recovery tersebut didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
Tim Investigasi
Didasarkan Pada Pers Rilis. Sampai saat ini, Tim Investigasi yang dibentuk terus menelusuri jejak dan menganalisa berbagai kemungkinana untuk mengatasi Serangan Brain Chipter ini. Juru Bicara BSSN Ariandi Putra menjelaskan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya. (Aye/Sg)
Comments 3