Apa Itu Ransomware yang Buat Pusat Data Nasional Lumpuh

Ntvnews.id, Jakarta - Serangan siber ransomware oleh kelompok Lockbit 3.0 telah menyebabkan Pusat Data Nasional (PDN) lumpuh, yang berdampak pada layanan imigrasi. Penjelasan tentang cara peretasan ini dilakukan dapat ditemukan di bawah ini.

Sebelumnya, Pusat Data Nasional Sementara (PDNS) 2 mengalami gangguan sejak 20 Juni. Beberapa layanan publik, termasuk layanan imigrasi, menjadi tidak berfungsi dan baru hari ini mulai memulihkan sebagian dari layanan tersebut.

"Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama braincipher ransomware," ungkap Kepala Badan Siber dan Sandi negara (BSSN) Hinsa Siburian, dalam konferensi pers di kantor Kementerian Komunikasi dan Informatika.

Kominfo (Kominfo.go.id)

"Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0," imbuh dia.

Apa itu ransomware?

Menurut Trellix, ransomware adalah jenis serangan malware yang bertujuan untuk mendapatkan keuntungan finansial.

Umumnya, pelaku serangan akan meminta uang tebusan dengan ancaman untuk mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.

Baca Juga: DPR Soal PDN Down: Cyber Security Harus Ditingkatkan!

Ransomware sering kali menyebar melalui email spam. Setelah berhasil masuk, ransomware akan menjalankan kode biner berbahaya pada sistem yang terinfeksi.

Kode ini akan mencari dan mengenkripsi file-file berharga seperti dokumen Word, gambar, atau database.

Secara teknis, menurut Kaspersky, ransomware adalah perangkat lunak pemerasan yang mengunci komputer korban dan kemudian meminta uang tebusan untuk memulihkan aksesnya.

Ransomware termasuk dalam kategori malware, yang mencakup semua jenis perangkat lunak berbahaya seperti virus dan Trojan.

Baca Juga: Ahli Curiga Gangguan Server PDN Imigrasi Terkena Ransomware, Apa Itu?

Biasanya, infeksi ransomware dimulai ketika penyerang berhasil mengakses perangkat, dan kemudian seluruh sistem atau file dienkripsi.

Uang tebusan kemudian diminta dari korban untuk mendapatkan kunci enkripsi.

Di Indonesia, Bank Syariah Indonesia (BSI) mengalami serangan serupa pada tahun 2023, yang juga dilakukan oleh kelompok Lockbit 3.0.

Kelompok peretas ini telah melakukan serangan terhadap sejumlah besar perusahaan di berbagai negara, termasuk Continental, produsen ban, dan Thales Group, perusahaan pertahanan Prancis yang membuat satelit.