bachkim24h.com, Jakarta – Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengumumkan pengunduran dirinya di hadapan wartawan dalam jumpa pers di kantor Kominfo, Kamis (04/07/2024).
Pengunduran diri pria yang akrab disapa Semmy ini merupakan bentuk tanggung jawabnya sebagai CEO yang membidangi upaya transformasi digital di Indonesia, dalam hal ini Pusat Data Nasional Sementara (PDNS) yang beberapa waktu lalu sempat lumpuh akibat serangan ransomware.
Alasan kejadian ini (pengunduran diri) secara teknis adalah tanggung jawab saya sebagai Dirjen Transformasi Digital Pemerintahan Teknis, kata Semmy dalam konferensi pers.
Dia menambahkan, “Saya mengambil tanggung jawab ini secara moral dan saya mengatakan bahwa saya harus menghadapinya. Saya harus menghadapinya dengan baik dan saya sedang dalam masa pemulihan sekarang.”
Menurut dia, pengunduran dirinya sudah diajukan pada 1 Juli. Apalagi, Semuel Abrijani telah menyampaikan surat pengunduran dirinya kepada Menteri Komunikasi dan Informatika kemarin (3 Juli 2024).
Semmy juga membeberkan pengembangan kunci dekripsi ransomware Brain Cipher yang disediakan oleh kelompok hacker Lockbit 3.0.
Dengan kata lain, Semmy mengatakan, kunci dekripsi merupakan upaya teknis untuk membuka file PDNS yang sebelumnya dikunci oleh ransomware Brain Cipher.
“Kami coba, berhasil dibuka, tapi karena banyak yang terkunci, prosesnya masih berjalan,” tutupnya.
Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Nasional Siber dan Kripto (BSSN) mengakui Pusat Data Nasional (PDN) diserang hacker atau kelompok hacker Brain Cipher Ransomware .
Negara yang tidak bertanggung jawab ini telah mengunci data pemerintah beserta data publik yang ada di dalamnya.
CEO Aptika Semuel Pangerapan mengungkap momen kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.
Bahwa server Pusat Data Nasional diserang pada Kamis (20/06/2024) dini hari. Data yang ada di PDN dienkripsi oleh peretas, ujarnya.
“Kami mengetahui pada Kamis pagi bahwa data PDN diserang,” tambah Semuel dalam konferensi pers pembaruan Pusat Data Nasional Sementera yang digelar di Dinas Komunikasi dan Informatika Jakarta, Senin (24/06/2024).
Setelah mendalami permasalahan tersebut, Kominfo dan tim ahli forensik masih mencari sumber penyebarannya. Sejauh ini Kominfo belum memberikan hasil penyelidikannya.
“Kami masih menyelidiki hal ini,” kata Semuel.
Sekadar informasi, serangannya adalah Brain Cipher Ransomware. Malware ini merupakan perpanjangan dari LockBit 3.0 yang sebelumnya memakan korban, salah satunya Bank Syariah Indonesia pada Mei 2023.
“Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang digunakan sedikit berbeda,” tambah Semuel.
Kominfo dan BSSN pun meminta maaf atas serangan ransomware tersebut.
“Kami mohon maaf kepada masyarakat karena terganggu dengan persoalan PDN, khususnya persoalan keimigrasian,” kata BSSN, Hinsa Siburian.
Sekadar informasi, Brain Cipher merupakan grup baru Ransomware yang merupakan perpanjangan dari Lockbit 3.0. Mereka disebut baru muncul di saluran Threat Intelligence dan belum mengumumkan targetnya.
FYI, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.
Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja dalam berbagai cara, termasuk phishing dan intrusi eksternal, namun juga menggunakan Initial Access Intermediaries (IAB) yang membayar orang dalam untuk menyediakan akses orang dalam.
Jika uang tebusan tidak dibayarkan dan grup menerbitkan pesan tersebut, ini adalah peretasan Brain Cipher Group yang pertama.
Saat ini, taktik, metode, dan metode sandi otak masih belum jelas, meskipun mereka mungkin menggunakan panduan yang dikenal untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau melanggar pengaturan Remote Desktop Protocol (RDP).
Terkait hal tersebut, Alfons Tanujaya, Cyber Security Monitor Akuncom, meyakini selalu ada jenis Ransomware baru.
Apapun namanya, setiap kali Ransomware berhasil melakukan serangan, ia akan melakukan pembersihan untuk menghilangkan jejaknya agar dapat digunakan kembali, kata Alfons “Tekno” Liputan6 .com
Kalaupun berhasil dideteksi, tambahnya, pengembang ransomware dapat dengan mudah melakukan perubahan kecil, menggunakan teknik kompilasi yang berbeda atau sedikit mengubah skrip menjadi ransomware baru.
“Jadi tidak ada yang aneh dengan ransomware baru ini, apapun namanya,” tegas Alfons.
“Sangat serius bahwa pusat data sekelas PDN yang menjalankan ribuan mesin virtual (VM) bisa rentan terhadap ransomware. Dan lebih disayangkan lagi jika datanya berhasil diambil,” ujarnya.