TRIBUN-TIMUR.COM - Sudah 2 pekan Pusat Data Nasional atau PDN di-hack atau diretas hacker Brain Cipher dengan cara mengunci data PDN dengan ransomware.

Peretasan terjadi sejak, Kamis (20/6/2024) dan kabarnya Brain Cipher akan memberikan kunci dekripsi secara cuma-cuma, Rabu (3/7/2024).

Serangan digital ini berdampak luas bagi pelayanan publik di lebih dari 200 lembaga pemerintah.

Presiden Jokowi menekankan pentingnya untuk melakukan backup seluruh data nasional sebagai langkah antisipasi.

Pemerintah sedang melakukan evaluasi terkait peretasan ini dan Badan Siber dan Sandi Negara (BSSN) akan meningkatkan pengawasan terhadap PDN.

Pakar IT menyampaikan kekhawatiran bahwa peretasan PDN ini bisa terulang kembali.

Lalu, bagaimana dampak peretasan PDN?

• 20 Dampak Peretasan PDN oleh Brain Cipher, Salah Satunya Pendaftaran Beasiswa Luar Negeri

Berikut rangkumannya dari berbagai sumber:

1. Cetak paspor. Kurang lebih 12 ribu paspor belum bisa tercetak.Layanan percepatan dan pengambilan paspor belum bisa dilayani di Imigrasi Kemenkumham;

2. Deporasi diaspora. Bagi diaspora di luar negeri, paspor expired dan masa residensi habis terancam deportasi;

3. KIP. Data lebih dari 800 ribu penerima kartu indonesia pintar kuliah (KIPK) hilang tanpa jejak (unbackup);

4. Beasiswa dosen. Pendaftaran Beasiswa Pendidikan Indonesia diundur (beasiswa untuk dosen ke LN). Sementara jadwalkuliah di LN tak berubah.

5. Beasiswa Pintar Indonesia (BPI) di Amerika, Asia, EROPA, AUSTRALIA terlambat cair. Living cost akan kena denda.

6. Srikandi App (aplikasi pengarsipan nasional) belum terakses;

7. PPDB terganggu. Verifikasi data Penerimaan Peserta Didik Baru (PPDB) di berbagai daerah terganggu;

8. Halal UKMK. Sertifikasi halal UMKM terhambat karena portal ptsp.halal.go.id mati.

9. NISN (nomor induk siswa nasional) tak bisa diakses. Verifikasi data mahasiswa baru molor;

10. Data dokumen penting, transaksi, keputusan, edaran, di 282 kementrian dan lembaga tak bisa diakses. Hanya 44 kementrian/lembaga punya backup.

11. E-Mailing surat menyurat di berbagai pemerintah daerah dilakukan secara manual;

l2. Jamaah umrah terancam gagal berangkat ke Tanah Suci karena masalah paspor dan visa;

13. Antrean panjang di imigrasi bandara karena ditangani secara manual oleh petugas;

14. Daftar KIPK di 210 kampus negeri untuk jalur mandiri tak bisa sinkronisasi;

15. Pengajuan jenjang jabatan akademik untuk PTS lewat elkite-lldikti3.kemdikbud.go.id sedang ditutup dari tanggal 20 Juni;

16. Registrasi NPWP terpapar dampak;

17. WNA yang baru mulai bekerja di Indonesia gak bisa bikin NPWP karena terkait imigrasi;

18. Website otorita Ibukota Nusantara (IKN) sempat mengalami gangguan karena gangguan PDN;

19. Dapodik (data pokok pendidikan) masih belum bisa diakses sampai sekarang;

20. Elsimil (Elektronik Siap Nikah dan Hamil) gak bisa diakses. Biasanya dipake ibu-ibu kader buat pendataan calon pengantin dan ibu hamil, tapi udah beberapa hari ini down, jadi gak bisa input atau update data. 

Lalu, siapa dan apa sebenarnya Brain Cipher yang bikin pemerintah tak bisa berbuat banyak?

Dikutip dari Bleepingcomputer.com, Brain Cipher adalah operasi ransomware baru yang diluncurkan awal bulan ini, melakukan serangan terhadap organisasi di seluruh dunia.

Meskipun kelompok ransomware awalnya diluncurkan tanpa situs kebocoran data, catatan tebusan terbaru mereka sekarang ditautkan ke situs tersebut, menunjukkan bahwa data masih diserang dan akan digunakan dalam skema pemerasan ganda.

BleepingComputer mengetahui banyak sampel ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama dua pekan terakhir.

BleepingComputer membuat sejumlah sampel menggunakan builder LockBit 3.0 yang bocor, yang banyak disalahgunakan oleh pelaku ancaman lain untuk meluncurkan operasi ransomware mereka sendiri.

Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi tersebut.

Salah satu perubahan tersebut adalah bahwa ia tidak hanya menambahkan ekstensi ke file yang dienkripsi tetapi juga mengenkripsi nama file, seperti yang ditunjukkan di bawah ini.

Enkripsi tersebut juga akan membuat catatan tebusan yang diberi nama dalam format [ekstensi].README.txt, seperti yang ditunjukkan di bawah ini. Catatan tebusan ini secara singkat menjelaskan apa yang terjadi, membuat ancaman, dan menautkan ke situs negosiasi Tor dan kebocoran data.

Dalam satu catatan yang dilihat oleh BleepingComputer, pelaku ancaman sedikit menyimpang dari template dan menggunakan nama file 'Cara Mengembalikan File Anda.txt.'

Setiap korban memiliki ID enkripsi unik yang dimasukkan ke situs negosiasi Tor pelaku ancaman. Seperti banyak operasi ransomware baru-baru ini, situs negosiasi ini cukup sederhana, hanya menyertakan sistem obrolan yang dapat digunakan korban untuk berkomunikasi dengan kelompok ransomware.

Seperti operasi ransomware lainnya, Brain Cipher akan membobol jaringan perusahaan dan menyebar secara lateral ke perangkat lain. Setelah pelaku ancaman mendapatkan kredensial admin domain Windows, mereka menyebarkan ransomware ke seluruh jaringan.

Namun, sebelum mengenkripsi file, pelaku ancaman akan mencuri data perusahaan untuk pemerasan, memperingatkan korban bahwa data tersebut akan dipublikasikan jika tebusan tidak dibayar.

Brain Cipher tidak berbeda dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini tidak mencantumkan korban.

Dari negosiasi yang dilihat oleh BleepingComputer, kelompok ransomware telah meminta tebusan mulai dari $20 ribu atau setara Rp 327 juta hingga $8 juta atau setara Rp 131 miliar.

Karena enkripsi tersebut didasarkan pada enkripsi LockBit 3 yang bocor, enkripsi tersebut telah dianalisis secara menyeluruh di masa lalu, dan kecuali Brain Cipher mengubah algoritme enkripsi, tidak ada cara yang diketahui untuk memulihkan file secara gratis.(*)