Beberapa hari yang lalu, Pusat Data Nasional (PDN) Indonesia mengalami insiden peretasan oleh sebuah kelompok. Merujuk pada artikel “Mengenal Lockbit 3.0 yang Ada di Balik Peretasan PDN” yang dirilis oleh CNN, pelaku menamakan diri sebagai LockBit Gang, sebuah kelompok peretas yang sudah pernah melakukan penyerangan ke berbagai entitas di seluruh dunia. Mereka menggunakan perangkat halus atau software berupa pengembangan lanjut dari ransomware LockBit 3.0 yaitu Brain Chiper. Kelompok ini juga mengajukan tebusan sebesar US$ 8 Juta Dollar jika pemerintah Indonesia menginginkan untuk dapat mengakses datanya kembali. Akibatnya, kinerja operasional sejumlah instansi pemerintah di Indonesia mengalami gangguan massal.
Menanggapi isu yang telah beredar, juru Bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra menyampaikan kronologi serangan tersebut. Terdapat upaya penonaktifan Windows Defender yang dimulai pada 17 Juni 2024 pukul 23.15 WIB dan pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender tidak lagi dapat beroperasi.
Cara kerja dari Brain Chiper sendiri adalah dengan melakukan serangan ganda yaitu dengan enkripsi dan pengambilan data, dengan kata lain ransomware ini mengenkripsi file korban dan mengeksfiltrasi data sensitif. Korban kemudian dihadapkan pada permintaan tebusan untuk mendekripsi data mereka dan mencegah data yang bocor agar tidak dipublikasikan. Brain Chiper biasanya mendapatkan akses ke sistem melalui email phishing, unduhan berbahaya, atau mengeksploitasi kerentanan perangkat lunak.
