Pemerintah Indonesia mengatakan tidak akan menuruti permintaan uang tebusan menyusul pelanggaran keamanan selama seminggu terakhir yang mengganggu layanan publik utama – termasuk imigrasi – yang menyebabkan kemacetan di bandara internasional di Jakarta.
Serangan ransomware menargetkan pusat data nasional, berdampak pada lebih dari 200 institusi di seluruh negeri – termasuk negara bagian setempat dan beberapa layanan publik utama – sejak 20 Juni. Beberapa di antaranya dipulihkan minggu ini, seperti layanan visa dan izin tinggal, imigrasi layanan pos pemeriksaan, dan layanan paspor.
Selain itu: Sebagian besar perusahaan yang terkena ransomware melapor kepada pihak berwenang, namun tingkat dukungannya berbeda-beda
Badan Siber dan Sandi Negara (BSSN) telah mengungkapkan bahwa pelanggaran tersebut adalah hasil dari serangan ransomware yang disebut Brain Cipher, varian terbaru dari LockBit 3.0, menurut laporan Senin oleh kantor berita milik pemerintah Antara.
Upaya investigasi atas serangan itu sedang berlangsung, kata Kepala BSSN Letnan Jenderal Hinsa Siburian.
Sementara itu, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pemerintah tidak akan mengeluarkan satu sen pun untuk permintaan tebusan $8 juta.
Dia mencatat bahwa serangan itu menargetkan situs pusat data sekunder yang terletak di Surabaya, ibu kota provinsi Jawa Timur.
Direktur Jenderal Aplikasi dan Informatika Kementerian Semuel Abrijani Pangerapan mengatakan timnya berhasil mengisolasi data yang tersimpan di sistem yang terdampak.
Upaya migrasi data juga sedang dilakukan untuk memulihkan layanan publik yang terkena dampak pelanggaran tersebut.
Telkom Indonesia, yang bekerja sama dengan pemerintah untuk menyelidiki insiden keamanan tersebut, sedang mencoba memecahkan enkripsi data, kata Direktur Jaringan & Solusi TI grup telekomunikasi lokal tersebut, Herlan Wijanarko. Dia tidak memberikan rincian lebih lanjut tentang apa yang dimaksud dengan hal ini. lapor Antara.
Selain itu: Korban Ransomware terus membayar, sembari bersiap menghadapi serangan yang didukung AI
Pangerapan menambahkan, pemerintah tengah mengkaji upaya pemulihan dan mitigasi untuk mencegah dampak yang lebih luas.
Berbagai vendor keamanan siber telah ikut serta dalam pelanggaran keamanan ini, dan menekankan perlunya pemantauan terus-menerus dan pemulihan sistem.
“Insiden ini menyoroti pentingnya pemantauan berkelanjutan dan deteksi ancaman secara real-time untuk memitigasi dampak serangan canggih tersebut,” kata Nigel Ng, wakil presiden senior Tenable Asia-Pasifik Jepang. “Keterlibatan LockBit yang berulang kali dalam serangan tingkat tinggi di seluruh dunia menunjukkan lanskap ancaman yang terus berkembang dan kita semua harus bersiap menghadapinya.”
Kelvin Lim, direktur senior teknik keamanan di Synopsys Software Integrity Group, menambahkan bahwa pelaku ancaman yang memanfaatkan LockBit sering kali mengenkripsi data korban dan meminta pembayaran sebagai imbalan agar tidak membocorkan data yang disusupi.
Selain itu: 91% korban ransomware membayar setidaknya satu uang tebusan dalam satu tahun terakhir, menurut survei
Memperhatikan bahwa tuntutan tebusan ada dua, Lim berkata: “Satu [payment] untuk dekripsi data mereka dan lainnya untuk menghentikan kebocoran data pribadi mereka. Pelaku ancaman LockBit terkadang juga menerapkan pendekatan pemerasan ketiga, penolakan layanan terdistribusi (DDoS), yang menargetkan komputer korban dan meningkatkan tekanan untuk membayar uang tebusan.”
Daripada mematuhinya, para korban serangan ransomware seharusnya memfokuskan sumber daya mereka pada pemulihan dan meningkatkan postur keamanan siber mereka terhadap serangan di masa depan, katanya.
