Serang Server PDN, Apa Itu Ransomware?

FAKTA.COM, Jakarta - Server Pusat Data Nasional sementara (PDNS) 2 mengalami serangan siber dan menyebabkan berbagai layanan publik terdampak. 

Kepala Badan Siber dan Sandi Nasional (BSSN) Hinsa Siburian menyebutkan bahwa serangan siber terhadap PDN terjadi pada PDN sementara yang berada di Surabaya, yang dikelola pihak ketiga. 

"Insiden ini adalah serangan cyber dalam bentuk Ransomware BrainChipper," ujarnya dalam konferensi pers di Kementerian Kominfo, Senin (24/6/2024).

Menurut Hinsa, setelah mengetahui jenis serangan tersebut, BSSN mengambil jenis sampel untuk mengantisipasi serangan serupa di tempat lain. Melalui audit digital forensik, ditemukan ini merupakan serangan siber jenis terbaru. 

"Jadi Ransomware ini jenis terbaru ransomware lockbit 3.0, setelah lihat dari sample sementara dari forensik," ujarnya.

Baca Juga: BSSN: Server Pusat Data Nasional Diserang Ransomware Jenis Baru

Apa Itu Ransomware?

Ransomware adalah malware yang menggunakan enkripsi untuk menahan informasi korban sebagai tebusan, menurut perusahaan keamanan siber, Trellix. Data penting pengguna atau organisasi dienkripsi sehingga mereka tidak dapat mengakses file, basis data, atau aplikasi. 'Ransom' atau 'tebusan' kemudian diminta untuk menyediakan akses. 

Ransomware sering kali dirancang untuk menyebar melalui jaringan dan menargetkan basis data dan server file, dan dengan demikian dapat dengan cepat melumpuhkan seluruh organisasi. 

Bagaimana cara kerja ransomware?

Ransomware menggunakan enkripsi asimetris. Ini adalah kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Sepasang kunci publik-pribadi dibuat secara unik oleh penyerang untuk korban, dengan kunci pribadi untuk mendekripsi file yang disimpan di server penyerang.

Penyerang membuat kunci pribadi tersedia bagi korban hanya setelah tebusan dibayarkan, meskipun seperti yang terlihat dalam kampanye ransomware baru-baru ini, hal itu tidak selalu terjadi. Tanpa akses ke kunci pribadi, hampir mustahil untuk mendekripsi file yang ditahan untuk tebusan.

Ada banyak variasi ransomware. Sering kali ransomware (dan malware lainnya) didistribusikan menggunakan kampanye spam email atau melalui serangan yang ditargetkan. Malware membutuhkan vektor serangan untuk membangun keberadaannya di titik akhir. Setelah keberadaannya terbentuk, malware tetap berada di sistem hingga tugasnya selesai.

Baca Juga: Menkominfo: Penyerang Server PDN Minta Tebusan Rp 131 miliar

Setelah eksploitasi berhasil, ransomware menjatuhkan dan mengeksekusi biner berbahaya pada sistem yang terinfeksi. Biner ini kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, basis data, dan sebagainya. Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain dan mungkin ke seluruh organisasi.

Setelah file dienkripsi, ransomware meminta pengguna untuk membayar tebusan dalam waktu 24 hingga 48 jam untuk mendekripsi file, atau file akan hilang selamanya. Jika cadangan data tidak tersedia atau cadangan tersebut dienkripsi sendiri, korban dihadapkan dengan membayar tebusan untuk memulihkan file pribadi.

Perusahaan keamanan siber Kaspersky menyebutkan, ancaman yang ditimbulkan oleh ransomware bergantung pada varian virusnya. Hal pertama yang perlu dipertimbangkan adalah bahwa ada dua kategori utama ransomware: ransomware locker dan ransomware crypto. 

Ramsomware locker menyebabkan fungsi dasar komputer terpengaruh, sedangkan ramsomware crypto menyebabkan file individual dienkripsi.Jenis malware juga membuat perbedaan signifikan dalam hal mengidentifikasi dan menangani ransomware. Dalam dua kategori utama tersebut, terdapat beberapa jenis ransomware tambahan. Jenis-jenis ransomware ini termasuk, misalnya, Locky, WannaCry, dan Bad Rabbit.

Baca juga: BSSN Klarifikasi Data INAFIS yang Bocor di Dark Web

Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) menegaskan tidak akan memenuhi permintaan peretas untuk membayar tebusan sebesar 8 juta USD atau setara Rp 131 miliar. Menurut Kepala BSSN Hinsa Siburian, saat ini pihaknya dan jajaran terkait sudah berupaya memulihkan layanan publik yang terdampak.

Sebelumnya Ransomware jenis Lockbit 3.0 diduga telah meretas server data Bank Syariah Indonesia (BSI) pada Mei 2023 silam. Peretas mengklaim telah mencuri sebanyak 1,5 terabyte data nasabah.