Mengenal Ransomware Lockbit 3.0, Penyebab Server PDN Lumpuh Berhari-hari?

Pada Kamis, 20 Juni 2024, server Pusat Data Nasional (PDN) milik Kementerian Komunikasi dan Informatika (Kominfo) lumpuh akibat serangan ransomware terbaru yang dikenal sebagai Lockbit 3.0. Serangan ini tidak hanya mengganggu operasional PDN selama berhari-hari, tetapi juga menimbulkan dampak luas pada layanan publik di berbagai instansi pemerintah pusat dan daerah. Artikel ini akan menjelaskan apa itu Lockbit 3.0, apa tujuan peretas, siapa pelakunya, dampak yang ditimbulkan, serta bagaimana pemerintah menyikapi serangan ini.

Apa Itu Lockbit 3.0?

Lockbit 3.0 adalah varian terbaru dari ransomware Lockbit, yang telah menjadi salah satu ransomware paling aktif dan berbahaya di dunia selama beberapa tahun terakhir. Ransomware ini dirancang untuk mengenkripsi data pada sistem yang diserangnya, sehingga membuat data tersebut tidak dapat diakses oleh pemiliknya. Pelaku kemudian meminta tebusan untuk mendekripsi data tersebut. Lockbit 3.0 dikenal dengan kecepatan dan efisiensinya dalam mengenkripsi data, serta kemampuannya untuk menghindari deteksi oleh perangkat lunak keamanan.

Menurut firma keamanan siber Trend Micro, sindikat yang terafiliasi dengan Lockbit telah menjadi pelaku serangan ransomware paling berhasil selama kuartal pertama 2024, dengan 217 serangan sukses. Ini menjadikan Lockbit sebagai ancaman serius bagi organisasi dan pemerintah di seluruh dunia.

Apa Tujuan Peretas Menyerang PDN?

×

Tujuan utama dari serangan ransomware seperti Lockbit 3.0 adalah untuk mendapatkan uang tebusan. Dalam kasus serangan terhadap PDN, peretas meminta tebusan sebesar USD 8 juta atau sekitar Rp131 miliar. Menurut pakar forensik digital Ruby Alamsyah, motif finansial ini umum dalam serangan ransomware, di mana pelaku berharap mendapatkan pembayaran dari korbannya untuk memulihkan akses data yang terenkripsi.

Siapa Pelaku Peretasan Server PDN?

Meskipun penyebab lumpuhnya PDN telah diidentifikasi sebagai serangan ransomware Lockbit 3.0, identitas pelaku peretasan masih belum diungkapkan oleh pemerintah. Berdasarkan peristiwa serupa di negara lain, pelaku serangan ransomware sering kali berasal dari kelompok kriminal siber yang berbasis di Rusia atau Korea Utara. Kelompok-kelompok ini memiliki sejarah panjang dalam menjalankan operasi ransomware yang menargetkan organisasi besar di berbagai sektor.

Apa Saja Dampak dari Serangan Lockbit 3.0?

Dampak dari serangan ransomware Lockbit 3.0 terhadap PDN sangat luas dan signifikan. Beberapa dampak utama termasuk:

1. Gangguan Layanan Publik: Serangan ini menyebabkan lebih dari 210 layanan publik di instansi pemerintah pusat dan daerah terganggu. Layanan keimigrasian di bandara internasional, misalnya, harus dilakukan secara manual, menyebabkan antrian panjang dan keterlambatan.
2. Potensi Kebocoran Data: Selain mengganggu operasional, serangan ransomware juga berpotensi menyebabkan kebocoran data sensitif. Hal ini menimbulkan kekhawatiran akan keamanan data pribadi yang dikelola oleh pemerintah.
3. Gangguan Kegiatan Pemerintah: Beberapa kegiatan pemerintah, termasuk evaluasi kinerja dan penyampaian aspirasi publik, harus dihentikan sementara akibat serangan ini.

Bagaimana Pemerintah Menyikapi Peretasan PDN?

Pemerintah telah mengambil beberapa langkah untuk menyikapi serangan ransomware terhadap PDN. Badan Siber dan Sandi Negara (BSSN) bersama Kemenkominfo, Telkomsiaga, dan Lintasarta bekerja sama dalam upaya pemulihan server PDN yang terganggu. Pemerintah juga memilih untuk mengabaikan permintaan tebusan dari peretas, meskipun hal ini berarti proses pemulihan mungkin memerlukan waktu lebih lama.

Selain upaya pemulihan, pemerintah juga perlu meningkatkan keamanan siber infrastruktur digital untuk mencegah serangan serupa di masa depan. Komisi I DPR telah mendesak pemerintah untuk meningkatkan mitigasi keamanan data sebagai bagian dari kepatuhan terhadap Undang-Undang tentang Pelindungan Data Pribadi.

Kesimpulan

Serangan ransomware Lockbit 3.0 terhadap server Pusat Data Nasional (PDN) menunjukkan betapa rentannya infrastruktur digital pemerintah terhadap serangan siber. Dengan memahami apa itu Lockbit 3.0, tujuan peretas, dampak yang ditimbulkan, serta langkah-langkah yang diambil pemerintah, kita dapat lebih siap menghadapi ancaman serupa di masa mendatang. Keamanan siber harus menjadi prioritas utama untuk melindungi data sensitif dan memastikan kelancaran operasional layanan publik.