Infografis
Suara.com - Kasus bobolnya server Pusat Data Nasional Sementara atau PDNS di Surabaya karena serangan ransomware kini memasuki babak baru. Setelah beberapa waktu membuah heboh seantero Indonesia, kelompok peretas bernama Brain Cipher yang diduga bertanggung jawab atas serangan itu akhirnya muncul ke publik.
Brain Cipher membuat sebuah unggahan di sebuah dark web bernama ransomware live. Unggahan itu lalu diposting ulang oleh akun monitoring dark web @stealthmole_int.
Isi unggahan itu menyebutkan kalau Brain Cipher akan memberikan kunci untuk membuka akses enkripsi PDNS 2 pada Rabu (3/7/2024). Babak baru ini sekaligus membuka harapan kalau rentetan serangan ransomware di Indonesia akan berakhir.
Lantas seperti apa kronologi diserangnya server PDNS 2 Surabaya? Berikut ulasannya.
Dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6/2024), Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan, serangan siber kepada PDNS 2 pertama kali terdeteksi pada 17 Juni 2024.
Di hadapan anggota dewan ia mengatakan, serangan tersebut dalam bentuk ransomware yang bernama Brain Cipher Ransomware.
Budi Arie melanjutkan, serangan yang dilakukan oleh Brain Cipher adalah upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 sekira pukul 23.15 WIB.
“Ini memungkinkan aktivitas malicious berbahaya beroperasi," ungkap Budi Arie.
Aktivitas berbahaya itu mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.
Baca Juga: Bagaimana Cara Mencegah Ransomware? Begini Penjelasan Ahli
Seiring dengan serangan itu, lanjut Budi Arie, para peretas meminta uang tebusan sebesar 8 juta dolar AS, atau setara dengan Rp131 miliar. Dan pada pukul 00.55 WIB di hari yang sama, Windows Defender tak bisa digunakan karena mengalami crash.
