Aktor LockBit Peretas PDN Terungkap Mirip dengan Pelaku Serangan BSI! Apa Perbedaannya?

GadgetOz.com – Kemenkominfo Ungkap Kemiripan Serangan Siber pada Server PDSN dengan LockBit BSI

Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkapkan bahwa serangan siber yang menyebabkan server Pusat Data Nasional Sementara (PDSN) lumpuh memiliki kemiripan dengan model serangan LockBit ke PT Bank Syariah Indonesia (BSI). Serangan ini terjadi pada bulan Mei 2023, ketika BSI diduga menjadi target serangan siber oleh kelompok yang mengklaim sebagai LockBit 3.0.

Samuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Pemerintahan, menjelaskan bahwa varian ransomware ini merupakan mutasi dari LockBit 3.0 yang sebelumnya telah diidentifikasi oleh tim forensik dari Badan Siber dan Sandi Negara (BSSN). Meskipun serangan terlihat mirip dengan yang dialami BSI, namun varian tersebut masih perlu diteliti lebih lanjut.

“Mirip dengan LockBit BSI, namun varian yang berbeda. Namun, kami belum dapat menyimpulkan hal tersebut karena hasil forensik masih dalam proses,” ujar Samuel di Kantor Kemenkominfo pada hari Senin.

Kemenkominfo langsung melakukan investigasi setelah mendeteksi indikasi serangan, namun tim forensik mengalami kendala dalam mengidentifikasi jenis baru ransomware tersebut. Samuel menyebut bahwa kerjasama dengan pihak terkait baik di dalam maupun di luar negeri sedang dilakukan untuk mengatasi kendala tersebut.

Sementara itu, Herlan Wijanarko, Direktur Network & IT Solution PT Telkom Indonesia Tbk., mengungkapkan bahwa pelaku serangan tersebut meminta tebusan sebesar US$8 juta atau sekitar Rp131 miliar. LockBit, kelompok peretas yang bertanggung jawab atas serangan ini, sebelumnya telah menyerang BSI melalui Ransomware-as-a-Service (RaaS) yang merupakan sisa dari LockBit dan LockBit 2.0.

LockBit versi terbaru, yaitu LockBit 3.0 atau dikenal sebagai LockBit Blackz, memiliki kemampuan untuk menyesuaikan berbagai opsi selama proses kompilasi dan eksekusi. Dengan pendekatan modular, LockBit 3.0 mampu mengenkripsi muatan hingga eksekusi, sehingga menyulitkan analisis dan deteksi malware.

Proses pemulihan data dan migrasi untuk lebih dari 210 instansi pusat dan daerah yang terdampak oleh serangan siber PDN akan dilakukan secepat mungkin. Samuel menegaskan bahwa koordinasi antara penyedia layanan dan tenant merupakan kunci keberhasilan dalam proses migrasi tersebut. Meskipun demikian, informasi lebih lanjut mengenai proses pemulihan masih dalam tahap pengembangan.

Temukan Artikel Viral kami di Google News