Apa Itu Lockbit 3.0, ”Ransomware” Penyebab Server PDN Lumpuh Berhari-hari?
Pemerintah merilis server PDN lumpuh diserang ”ransomware” Lockbit 3.0. Apa itu Lockbit dan seberapa besar bahayanya?
Ilustrasi kejahatan siber
Apa saja yang Anda pelajari dalam artikel ini?
1. Apa itu Lockbit 3.0 yang menyebabkan server Pusat Data Nasional (PDN) lumpuh?
2. Apa tujuan peretas menyerang PDN?
3. Siapa sebenarnya pelaku peretasan server PDN?
4. Apa saja dampak dari serangan Lockbit 3.0?
5. Bagaimana pemerintah menyikapi peretasan PDN?
Apa itu Lockbit 3.0 yang sebabkan server Pusat Data Nasional (PDN) lumpuh?
Setelah lima hari PDN lumpuh, pemerintah baru merilis penyebab server milik Kementerian Komunikasi dan Informatika (Kemenkominfo) terganggu. Badan Siber dan Sandi Negara (BSSN) mengungkapkan, server PDN down karena serangan siber perangkat keras perusak atau ransomware brain chipper, varian dari ransomware Lockbit 3.0.
Lihat juga: LockBit 3.0 Retas PDN
Lalu, apa sebetulnya Lockbit? Lockbit adalah ransomware paling aktif di dunia selama tiga tahun terakhir. Menurut data firma keamanan siber Trend Micro, selama kuartal pertama 2024, sindikat yang terafiliasi dengan Lockbit menjadi pelaku serangan ransomware paling berhasil, dengan jumlah serangan sukses pada 217 korban. Ini jauh lebih tinggi ketimbang dua sindikat di posisi kedua, 8Base dengan 78 korban, dan BlackBasta dengan 69 korban. Total, selama triwulan pertama 2024 ini, ada 1.023 korban ransomware akibat serangan dari 48 sindikat.
Pada 2022, LockBit menjadi ransomware paling sukses. Tren Micro mencatat bahwa Lockbit sukses menyerang 147 korban, dua kali lebih banyak ketimbang geng kriminal siber yang berada di posisi kedua dan ketiga teraktif, BlackCat dengan 77 korban dan Royal dengan 71 korban.
Baca juga: LockBit, ”Ransomware” Paling Laris
Sejak awal PDN lumpuh, sejumlah kalangan menduga server milik Kemenkominfo itu diserang ransomware, perangkat lunak perusak. Dugaan itu muncul lantaran PDN lumpuh hingga lebih dari 1 x 24 jam.
Baca juga: Gangguan PDN Berhari-hari, Kemungkinan Diserang ”Ransomware”
Apa tujuan peretas menyerang PDN?
Sebelum pemerintah merilis penyebab server PDN lumpuh, pakar forensik digital Ruby Alamsyah menduga pelaku serangan siber akan meminta tebusan kepada pemerintah sebagai pemilik PDN.
Baca juga: Server PDN Diduga Diserang ”Ransomware”, Pelaku Kemungkinan Minta Tebusan
Dugaan itu pun terbukti. Menteri Komunikasi dan Informatika Budi Arie Setiadi, Senin (24/6/2024), mengakui, peretas PDN meminta tebusan hingga 8 juta dollar AS.
Baca juga: Server PDN Diserang Lockbit 3.0, Pelaku Minta Tebusan hingga 8 Juta Dollar AS
Dengan kurs dollar AS saat ini, nilai uang tebusan yang diminta pelaku serangan siber terhadap server PDN mencapai Rp 131 miliar.
Lihat juga: Peretas Server PDN Minta Tebusan Rp 131 Miliar
Siapa sebenarnya pelaku peretasan server PDN?
Meski sudah mengetahui penyebab lumpuhnya PDN adalah serangan ransomware Lockbit 3.0, pemerintah belum mengungkap siapa sebenarnya pelaku peretasan. Namun, dari peristiwa peretasan yang terjadi di banyak negara, diduga geng ransomware berasal dari Rusia dan Korea Utara.
Baca juga: ”Ransomware”, dari Aksi Geng Rusia hingga Pembiayaan Nuklir Korea Utara
Apa saja dampak dari serangan Lockbit 3.0?
Sebelum penyebab lumpuhnya PDN diketahui, sejumlah layanan publik yang menyimpan datanya di server milik Kemenkominfo mengalami gangguan. Salah satunya layanan keimigrasian, baik di kantor imigrasi maupun di bandara internasional. Warga harus mengantre lebih lama karena pemeriksaan keimigrasian diproses secara manual.
Baca juga: Server PDN ”Down” Ganggu Layanan Keimigrasian, Dugaan Serangan Siber Ditelusuri
Bukan hanya layanan keimigrasian, sejumlah layanan publik juga terganggu. Bahkan, diperkirakan lebih dari 50 layanan publik terganggu. Sebab, banyak kementerian dan lembaga pemerintah menyimpan datanya di PDN.
Lihat juga: Server PDN Jebol, Lebih dari 50 Layanan Publik Terganggu
Gangguan yang terjadi pada server PDN juga merembet ke berbagai kegiatan pemerintah dan aktivitas layanan publik yang dikerjakan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kementerian PAN dan RB). Evaluasi kinerja penyelidikan publik harus berhenti sementara. Selain itu, aplikasi penyampaian aspirasi, permintaan informasi, serta pengaduan layanan publik SP4N-LAPOR! Yang dilakukan oleh Kementerian PAN dan RB juga harus terhenti sementara.
Baca juga: Gangguan Server Merembet ke Kegiatan Birokrasi dan Pemerintahan, BBSN Minta Maaf
Tak hanya mengakibatkan persoalan pada sejumlah layanan publik, kerusakan sistem tersebut juga berpotensi menyebabkan kebocoran data. Karena itu, Komisi I DPR mendesak pemerintah untuk memitigasi keamanan data yang dikelola sebagai bagian dari kepatuhan terhadap Undang-Undang tentang Pelindungan Data Pribadi.
Baca juga: Server PDN Tak Kunjung Pulih, DPR Desak Pemerintah Mitigasi Kebocoran Data
Serangan ransomware Lockbit 3.0 terhadap server PDN lagi-lagi menunjukkan lemahnya keamanan siber infrastruktur digital milik pemerintah. Peristiwa itu juga menunjukkan betapa mudah infrastruktur digital pemerintah diretas. Kondisi ini tentu membahayakan karena data pribadi milik warga yang disimpan oleh pengelola data rawan bocor, bahkan diperjualbelikan.
Baca juga: Situs Pemerintah Mudah Diretas, Data Warga Dijual Bebas
Bagaimana pemerintah menyikapi peretasan PDN?
Saat ini pemerintah masih terus fokus pada pemulihan PDN yang terganggu sejak Kamis (20/6/2024). Pemulihan dilakukan BSSN bersama Kemenkominfo, Telkomsiaga, dan Lintasarta. Pemerintah memilih untuk mengabaikan permintaan tebusan dari pelaku peretas sebesar 8 juta dollar AS atau Rp 131,6 miliar.
Baca juga: Fokus pada Pemulihan, Pemerintah Abaikan Permintaan Tebusan Pelaku
Sebelumnya, Kemenkominfo menyampaikan permohonan maaf atas gangguan yang dialami PDN sejak Kamis lalu. Lewat pernyataan resmi, Kemenkominfo menyampaikan, pemulihan bertahap untuk layanan yang terganggu terus dilakukan, seperti layanan keimigrasian.
Baca juga: Kemenkominfo Minta Maaf atas Gangguan PDN, Pemulihan Dilakukan Bersama BSSN dan Polri
