Klaim Mind Cipher Betapa Mudahnya ‘Mengacak-acak’ PDNS 2

—

Mind Cipher, kelompok yang mengklaim meretas Pusat Information Nasional (PDNS) 2, mengungkap proses yang Unggul dan mudah untuk membobol sistem tersebut.

PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware. Information-data yang ada di dalamnya, yang berasal dari 282 institusi pusat dan daerah, pun dikunci hacker. Mind Cipher kemudian tiba-tiba muncul Menyajikan kunci dekripsi information free of charge.

“Dalam kasus ini, serangannya sangat mudah sehingga kami hanya membutuhkan sedikit waktu untuk unload information dan mengenkripsi beberapa ribu tera-bit informasi,” ungkap ransomware gang tersebut, dalam tangkapan layar discussion board gelap yang diunggah perusahaan keamanan siber StealthMole, kemarin malam.

Serangan siber di PDNS 2 ini terlacak dilakukan dengan menggunakan ransomware pengembangan terbaru. Disebut juga, Mind Cipher (bukan kelompok yang mengaku meretas, tapi software program) yang Merupakan versi anyar LockBit 3.0.

“Kelompok [hacker] ini tampaknya melakukan pemerasan ganda – menyusup ke dalam information sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs internet Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.

Sesuai aturan kronologi peretasan versi hasil analisis forensik sementara Badan Siber dan Sandi Negara (BSSN), terungkap jeda sekitar 2 hari antara tahap awal peretasan, Disebut juga upaya penonaktifan antivirus, dengan lumpuhnya sistem.

Juru Bicara BSSN Ariandi Putra menuturkan penonaktifkan fitur keamanan Home windows Defender itu dimulai 17 Juni 2024 pukul 23.15 WIB. Dua hari kemudian, sistem down.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang Baru saja berjalan,” ungkap Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).

“Diketahui tanggal 20 Juni 2024, pukul 00.55 Home windows Defender mengalami crash dan tidak bisa beroperasi,” lanjut Ia.

Ariandi melanjutkan Pada Saat ini Bahkan tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Mind Chiper Ransomware.

“Berniat dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson discovered dan upaya mitigasi Supaya bisa insiden serupa tidak terjadi lagi,” ucapnya.

Dalam paparannya pada rapat kerja dengan Komisi I Lembaga Legislatif pekan lalu, Kepala BSSN Hinsa Siburian mengungkap Sebanyaknya hasil sementara audit forensik pada 25-26 Juni terkait kronologi serangan, termasuk yang terkait pelaku.

Tim menemukan bahwa ada pihak dengan alamat IP xx.xx.x.xx, yang merupakan perangkat yang ada di PDNS 2, melakukan aktivitas serangan dan penambahan consumer baru, mulai 18 Juni pukul 03.21.48 WIB sampai 19 Juni 22.18.38 WIB.

“Ditemukan aktivitas penonaktifan listing backup pada 20 Juni pukul 00.54.25 WIB oleh consumer baru pada perangkat backup di PDNS 2 dengan IP xx.xxx.xx.xx,” tuturnya.

Meski begitu, BSSN tak membeberkan soal rincian alamat IP itu, termasuk soal lokasinya.

“Sudah ditemukan eksekusi ransomware pada 20 Juni 00.57.20 WIB oleh consumer baru pada perangkat backup PDNS 2 dengan alamat IP xx.xxx.xx.xx,” menurut paparan BSSN.