Serangan Siber Ransomware [2]: BSSN Sebut Varian Brain Cipher, Antisipasi dengan Penampungan Data Sementara

IVOOX.id - Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi, serangan siber terbaru telah mengganggu server Pusat Data Nasional Sementara (PDNS).

Dalam konferensi pers di Kantor Kemkominfo, Jakarta, pada Senin (24/06/2024), Hinsa menyatakan bahwa gangguan tersebut disebabkan oleh ransomware terbaru yang dinamakan Brain Cipher Ransomware, sebuah pengembangan dari ransomware LockBit 3.0.

"Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher Ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware LockBit 3.0," kata Hinsa.

Serangan ini menargetkan server PDN yang berada di Surabaya.

"Yang mengalami insiden ini adalah pusat data sementara (PDNS) yang ada di Surabaya," ujarnya.

Menanggapi insiden ini, Tim Siaga BSSN telah berkoordinasi dengan berbagai lembaga sejak 20 Juni untuk membuat Pusat Data Nasional Sementara (PDNS) di Surabaya dan Jakarta.

"Langsung kita berangkatkan ke Surabaya untuk membantu teman-teman dari Kominfo maupun Telkom Sigma, yang di mana mereka mengelola Pusat Data Sementara. Jadi data-data ini disimpan di pusat data sementara," kata Hinsa.

Pemerintah langsung memindahkan penampungan data sementara di Jakarta untuk memastikan kelangsungan operasi meskipun server utama terkena serangan.

"Karena kebutuhan untuk proses bisnis dan jalannya pemerintahan, maka dibuatlah oleh Kominfo pusat data sementara yang ada di Jakarta maupun yang ada di Surabaya," ujarnya.

Sebelumnya, gangguan pada server Pusat Data Nasional Kementerian Komunikasi dan Informasi di Bandara Soekarno-Hatta, Tangerang, telah menyebabkan kepadatan yang mengular. Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie, mengonfirmasi bahwa saat ini proses pemulihan sedang berlangsung secara bertahap.

Hinsa menyampaikan bahwa serangan siber ini menimbulkan tantangan besar karena ransomware menginskripsi data, membuat proses investigasi menjadi lebih sulit. "Kami masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan barang bukti," ujarnya.

Meskipun layanan imigrasi yang terdampak sudah mulai beroperasi kembali, evaluasi lebih lanjut tetap akan dilakukan untuk mencegah kejadian serupa di masa depan. "Layanan imigrasi yang terdampak sudah beroperasi dengan normal, diantaranya layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi, layanan paspor, pelayanan visa on arrival on boarding, layanan manajemen dokumen imigrasian ini sudah berjalan," ujar Hinsa.