Belakangan ini, Indonesia dihebohkan dengan serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) pada tanggal 23 Juni 2024. Serangan siber ini menjadi insiden terbesar terhadap pertahanan negara setelah serangan hacker Bjorka pada tahun 2022. Tiga pihak kunci yang bertanggung jawab dalam menanggulangi serangan ini adalah Kominfo, BSSN, dan vendor penyedia layanan PDNS. Meski begitu, serangan ransomware tersebut berhasil meretas server PDNS sehingga datanya tidak dapat diakses.
Keamanan siber mencakup praktik-praktik yang bertujuan melindungi sistem, jaringan, komputer, data, maupun aset digital lainnya dari potensi ancaman siber. Mengingat bentuk ancaman keamanan siber sangat beragam, maka praktik keamanan siber juga harus beragam dan adaptif. Untuk memahami urgensi penguatan pertahanan siber di Indonesia, penting untuk mengenal berbagai jenis serangan siber yang ada:
1. Malware
Malware atau malicious software adalah suatu program komputer atau perangkat lunak yang bertujuan untuk menyerang komputer, sistem, atau server. Malware merupakan salah satu bentuk serangan siber yang paling umum karena ia mencakup ransomware, trojan, spyware, virus, worm, keylogger, bot, cryptojacking, dan segala jenis serangan malware lainnya yang memanfaatkan software dengan tujuan yang jahat.
2. Phishing
Phishing adalah jenis serangan siber yang menggunakan email, SMS, telepon, media sosial, dan teknik rekayasa sosial untuk membujuk korban agar membagikan informasi sensitif seperti kata sandi akun krusial atau untuk mengunduh file jahat yang akan memasang virus di komputer target.
3. Spoofing
Spoofing adalah teknik yang digunakan kriminal siber untuk menyamarkan dirinya sebagai sumber yang dikenal atau tepercaya. Dengan melakukan hal ini, musuh dapat berinteraksi dengan target dan mengakses sistem atau perangkat mereka dengan tujuan akhir mencuri informasi, memeras uang, atau memasang malware atau perangkat lunak berbahaya lainnya di perangkat.
4. DDoS
Serangan Denial-of-Service (DoS)Â adalah serangan siber yang bekerja dengan cara membanjiri jaringan target dengan permintaan palsu untuk mengganggu operasi sistem pada target. Pada serangan DoS, pengguna tidak dapat melakukan tugas rutin dan penting, seperti mengakses email, situs web, akun online, atau sumber daya lain yang dioperasikan oleh komputer atau jaringan yang diserang.
5. Ransomware
Ransomware adalah salah satu jenis malicious software (malware) yang mengancam untuk mempublikasikan atau memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya, hingga korban membayar biaya tebusan kepada penyerang. Dalam banyak kasus, permintaan uang tebusan memiliki tenggat waktu tertentu. Jika korban tidak membayar tepat waktu, datanya akan hilang selamanya atau uang tebusannya bertambah.
Setelah memahami jenis-jenis serangan siber, mari kita fokus pada serangan ransomware Brain Cipher yang menyerang PDNS. Brain Cipher adalah ransomware yang digunakan untuk meretas server PDNS pada tanggal 23 Juni yang lalu. Ransomware ini merupakan varian dari LockBit 3.0, yang dikembangkan oleh kelompok penjahat siber LockBit. LockBit dikenal menyediakan Ransomware as a Service (RaaS), yang memungkinkan siapa pun untuk membayar dan menggunakan ransomware buatan mereka.
Brain Cipher tampaknya merupakan varian LockBit 3.0 yang telah dimodifikasi dan dirancang khusus untuk menargetkan sistem di Indonesia. Ransomware ini memiliki program canggih yang dapat mengenkripsi data korban, sehingga informasi tersebut terkunci dan tidak dapat diakses hingga korban membayar tebusan untuk mendapatkan kunci enkripsi yang diperlukan untuk membuka data yang terkunci.
