MENU
Untuk Anda
Kanal
About Us
JAKARTA - Server dari Pusat Data Nasional atau PDN pada Kamis (20/6/2024) mengalami gangguan yang menyebabkan lumpuh dan tidak dapat diakses selama berhari-hari.dan dampaknya menganggu operasional sejumlah instansi layanan publik. Belakangan diketahui bahwa gangguan ini diketahui diakibatkan oleh serangan siber dan ransomware.
Kepala Badan Siber dan Sandi Negara (BSSN) Hisna Siburian mengungkap penyelidikan bahwa gangguan ini terjadi akibat serangan ransomware Brain Chiper, yang merupakan pengembangan dari ransomware LockBit 3.0.
“Insiden Pusat Data Sementara ini adalah Brain cipher ransomware. Ini adalah pengembangan baru dari ransomware, ini adalah yang terbaru berdasarkan sample forensik BSSN”. Kata Hisna di kantor Kominfo, Jakarta Pusat, Senin (24/6/2024) yang lalu.
Lebih jelas lagi, Brain Cipher adalah ransomware yang menggunakan varian dari LockBit 3.0, diilansir dari situs Broadcom, Brain Cipher diidentifikasikan sebagai ransomware dengan mengeksfiltrasi data sensitif dan mengenkripsinya
Melihat dari hal tersebut, LockBit 3.0 menjadi salah satu ransomware yang berbahaya bagi keamanan siber, lantas apa sebenarnya LockBit 3.0 yang bisa bikin server PDN lumpuh berhari-hari?
Apa itu LockBit 3.0?
Dilansir dari situs CISA (Cybersecurity & Infrastructure Security Ageny) milik Amerika Serikat, LockBit 3.0 adalah ransomware lanjutan dari versi sebelumnya LockBit 2.0. LockBit ini telah diidentifikasi sebagai ransomware berbasis afiliasi, menyebarkan LockBit RaaS menggunakan banyak TTP berbeda dan menyerang ke berbagai macam bisnis, organisasi dan instansi penting dari suatu negara.
LockBit. 3.0 disebut sebagai “LockBit Black” Dimana varian ransomware ini lebih modular, yang artinya memungkinkan para peretas menyesuaikan malware dari target dengan lebih mudah.
LockBit. 3.0 memiliki beberapa Teknik akses awal bagaimana peretas mendapatkan akses ke jaringan korban, berikut adalah penjelasannya.
1. Melalui Kampanye Phising
Phising dilakukan peretas dengan merancang sebuah email dan berusaha menipu korbannya agar mengklik tautan yang nyatanya berisikan malware atau ransomware yang berbahaya.
2. Eksploitasi Kerentanan.
Teknik kedua adalah ketika pelaku peretasan memanfaatkan kerentanan dari keamanan perangkat lunak atau system dari target untuk mendapatkan akses ke jaringannya.
3. Serangan Brute Force
Serangan ini dilakukan ketika pelaku peretasan mencoba mengakses jaringan target dengan cara menebak kredensial akses mulai dari nama pengguna hingga kata sandi dengan berbagai metode.
Setelah mendapatkan akses awal terhadap perangkat dari target, biasanya LockBit 3.0 akan meningkatkan hak istimewanya, artinya hal ini dilakukan agar pelaku mendapatkan akses dan mengontrol perangkat korban lebih luas lagi dengan menjalankan berbagai fungsi.
Setelah mendapatkan hak Istimewa, LockBit 3.0 memiliki keunikan Dimana malware yang berbahaya ini akan menyebar dengan sendirinya ke seluruh jaringan dari korban. Selain itu, LockBit 3.0 juga dapat mengaktifkan sebuah opsi penyebaran lain dengan “Objek Kebijjakan Grup” dan PsExec yang menggunakan protocol Server Message Block (SMB).
Saat LockBit 3.0 telah memiliki akses kontrol yang kuat, peretas akan mulai mencoba mengenkripsi data di perangkat korban dan mengkontrolnya dari jarak jauh, serta mengunci agar korbannya tidak dapat mengakses apapun di perangkat tersebut.
Kekuatan LockBit 3.0 ini menjadi kesempatan pelaku peretasan untuk meminta tebusan dengan nilai yang cukup tinggi melalui pengiriman file baru dari pelaku seperti
Melalui hal tersebut, terlihat bahwa ransomware dari LockBit 3.0 sangat berbahaya terlebih jika korban yang di targetkan memiliki banyak kerentanan yang mudah disusupi untuk diretas.
Tak hanya itu, peretasan yang terjadi cukup berdampak buruk dan menimbulkan kerugian yang cukup besar, mulai dari ganguan di sejumlah layanan public, bahkan negara juga mengalami kerugian sebesar USD8 Juta atau sekira Rp131 miliar hanya untuk membebaskan penguncian data yang dilakukan peretas melalui ransomware LockBit 3.0 ini.
(Ivan Christian Deva)
(Rahman Asmardika)