Permasalahan Data Indonesia Yang Diserang “Brans Sier”

Oleh: Soegianto, Fakultas Sain dan Teknologi UNAIR

Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) Indonesia mengalami gangguan serius yang diakibatkan oleh serangan ransomware. Ransomware yang digunakan dalam serangan ini adalah varian baru bernama “Brans Sier,” yang merupakan pengembangan dari “LockBit 3.0”. Serangan ini menyebabkan gangguan signifikan pada berbagai layanan publik, termasuk sistem imigrasi di sejumlah bandara, yang lumpuh sejak tanggal serangan hingga beberapa hari kemudian.Ransomware modern seperti “Brans Sier” yang merupakan pengembangan dari “LockBit 3.0” tidak hanya mengenkripsi data tetapi juga mencuri (mengekstrak) data. Berikut adalah penjelasan detail mengenai kedua aspek ini:

Enkripsi Data

Proses Enkripsi:

Ransomware mengenkripsi data korban dengan menggunakan algoritma enkripsi yang kuat seperti AES-256 (Advanced Encryption Standard) dan RSA-2048 (Rivest-Shamir-Adleman). Algoritma ini memastikan bahwa file yang dienkripsi tidak dapat diakses tanpa kunci dekripsi yang dimiliki oleh penyerang. Enkripsi simetris AES digunakan untuk mengenkripsi file dengan cepat, sedangkan RSA digunakan untuk mengenkripsi kunci AES, memastikan hanya penyerang yang memiliki kunci RSA pribadi dapat mendekripsi kunci AES dan akhirnya file korban.

Langkah Enkripsi:

Ransomware pertama-tama memindai sistem untuk mencari file dengan ekstensi tertentu yang diidentifikasi sebagai target. Setelah file target ditemukan, ransomware mengenkripsi file-file ini dan mengganti ekstensi file tersebut untuk menunjukkan bahwa mereka telah dienkripsi. Setelah proses enkripsi selesai, korban diberikan pesan tebusan yang menjelaskan bagaimana membayar tebusan untuk mendapatkan kunci dekripsi yang diperlukan untuk memulihkan file yang terenkripsi.

Pengambilan Data (Data Exfiltration)

Proses Pengambilan Data:

Selain mengenkripsi data, ransomware seperti Brans Sier juga mencuri data dari sistem korban sebelum mengenkripsinya. Proses ini dikenal sebagai data exfiltration. Data yang dicuri dapat mencakup informasi pribadi, data keuangan, dokumen bisnis penting, dan data rahasia lainnya. Data ini kemudian diunggah ke server yang dikendalikan oleh penyerang. Tujuan dari pencurian data ini adalah untuk menambah leverage dalam pemerasan, karena penyerang dapat mengancam akan mempublikasikan atau menjual data yang dicuri jika tebusan tidak dibayar.

Langkah Pengambilan Data:

Ransomware memulai dengan memindai sistem untuk mencari data yang bernilai tinggi. Data yang diidentifikasi sebagai bernilai tinggi kemudian diunggah ke server eksternal yang dikendalikan oleh penyerang. Setelah data dicuri, ransomware melanjutkan dengan mengenkripsi file di sistem korban. Ancaman pemerasan tambahan dibuat dengan menyatakan bahwa jika tebusan tidak dibayar, data yang dicuri akan dipublikasikan atau dijual, menyebabkan kerusakan reputasi yang signifikan bagi korban dan kemungkinan pelanggaran hukum terkait privasi data.

Dampak dari Enkripsi dan Pengambilan Data

Dampak Enkripsi:

Korban tidak dapat mengakses file dan data penting yang telah dienkripsi tanpa kunci dekripsi. Ini menyebabkan gangguan operasional yang signifikan, menghentikan bisnis atau layanan publik hingga data dapat dipulihkan atau dibangun kembali.

Dampak Pengambilan Data:

Pengambilan data meningkatkan tekanan pada korban untuk membayar tebusan. Data yang dicuri dapat mencakup informasi pribadi, data pelanggan, informasi keuangan, dan data rahasia lainnya. Ancaman publikasi data yang dicuri dapat menyebabkan kerusakan reputasi yang parah bagi organisasi, terutama jika data tersebut bersifat sangat sensitif. Selain itu, kebocoran data dapat mengakibatkan pelanggaran peraturan privasi data dan menyebabkan konsekuensi hukum yang serius.

BACA JUGA:

• Membahas serangan “Brans Sier” ke Pusat Data Nasional

EDITOR: REYNA

Related Posts