Polisi Amerika Tangkap Hacker yang Bobol Pusat Data Nasional Indonesia di Israel
Kepolisian Amerika Serikat menangkap hacker yang berperan sebagai pengembang atau developer Ransomware LockBit, malware yang menyerang Pusat Data Nasional Sementara 2 Surabaya pada akhir Juni.
Developer Ransomware LockBit yang ditangkap yakni bernama Rostislav Panev. Pria berusia 51 tahun ini berkewarganegaraan ganda Rusia dan Israel.
LockBit disebut-sebut merupakan geng peretas asal Rusia.
“Rostislav Panev menghadapi ekstradisi ke Amerika Serikat untuk menghadapi dakwaan bersama dua orang lainnya yang dituduh bekerja untuk LockBit. Tidak hanya mengembangkan ransomware, tapi juga alat yang digunakan oleh afiliasi,” demikian dikutip laman DarkReading, dilansir Senin (23/12).
Panev diduga mengembangkan Ransomware LockBit sejak awal 2019. Menurut Departemen Kehakiman Amerika Serikat, ini merupakan salah satu ransomware paling produktif di dunia.
Saat ditangkap, Departemen Kehakiman AS mengatakan Panev memiliki kredensial admin untuk repositori online Dark Web milik LockBit dengan kode sumber ransomware, serta kode sumber untuk alat afiliasi yang disebut ‘StealBit’ yang digunakan untuk mengakses data curian.
Laptop Panev juga memiliki kredensial akses untuk panel kontrol LockBit yang digunakan oleh afiliasi. Departemen Kehakiman menyatakan Panev mengakui perannya dalam operasional ransomware LockBit.
"Pekerjaan Departemen Kehakiman dalam mengejar skema ransomware paling berbahaya di dunia tidak hanya mencakup pembongkaran jaringan, tetapi juga menemukan dan mengadili individu yang bertanggung jawab untuk membangun dan menjalankannya," kata Jaksa Agung Merrick Garland dalam pernyataan tentang penangkapan tersebut.
"Tiga dari individu yang kami duga bertanggung jawab atas serangan siber LockBit terhadap ribuan korban sekarang ditahan, dan kami akan terus bekerja sama dengan mitra kami untuk meminta pertanggungjawaban semua orang yang memimpin dan memungkinkan serangan ransomware,” ujar Garland.
LockBit Serang Indonesia 60 Ribu Kali
LockBit beberapa kali menyerang instansi di Indonesia seperti Bank Syariah Indonesia atau BSI dan Pusat Data Nasional Sementara 2 Surabaya. Badan Siber dan Sandi Negara atau BSSN mencatat Lockbit merupakan salah satu ransomware dengan frekuensi serangan terbanyak ke Indonesia. Berikut rinciannya:
Brain Cipher Ransomware menyatakan mereka menjadi dalang dalam peretasan sistem Pusat Data Nasional Sementara 2 Surabaya pada Juni. Geng hacker ini merupakan pengembangan ransomware varian LockBit 3.0.
Kominfo dan BSSN mengakui bahwa Pusat Data Nasional 2 Sementara Surabaya dibobol oleh hacker Brain Cipher Ransomware. Hacker meminta uang tebusan US$ 8 juta atau Rp 131 miliar.
Pada 2 Juli, geng hacker Brain Cipher Ransomware mengumumkan akan memberikan kunci dekripsi peretasan Pusat Data Nasional Sementara 2 Surabaya secara gratis kepada Pemerintah Indonesia.
Alasannya, peretasan menyebabkan gangguan layanan publik yang berimbas pada masyarakat umum. Sementara itu, mereka mengincar uang tebusan dari pemerintah.
"Kami ingin membuat pernyataan publik. Rabu ini, kami akan memberimu kunci gratis. Semoga serangan kami memperjelas kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis (keamanan siber) berkualifikasi," kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int, pada Juli (2/7).
Brain Cipher menegaskan bahwa serangan mereka tidak membawa konteks politik, namun hanya pentest pasca-bayar.
"Warga Negara Indonesia, kami memohon maaf karena hal ini berdampak pada semua orang," katanya.
Brain Cipher Ransomware pun resmi memberikan kunci deskripsi untuk membuka akses sistem Pusat Data Nasional Sementara 2 Surabaya kepada pihak kedua dari sisi Pemerintah Indonesia sehari setelahnya atau pada 3 Juli.
Hacker Brain Cipher Ransomware menyematkan tautan atau link kunci deskripsi untuk membuka akses ke sistem Pusat Data Nasional Sementara 2 Surabaya di laman dark web. Mereka mengancam akan menyebarkan data, jika pihak kedua enggan mengakui adanya bantuan.
“Kami akan menunggu pihak kedua untuk secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data dipulihkan. Setelah itu, kami akan menghapus data secara permanen,” kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int.
Mereka tidak menyebutkan siapa pihak kedua, namun tertera logo Kominfo.
Kelompok peretas itu menyatakan, ini pertama dan terakhir kali mereka memberikan kunci kepada korban. “Untuk yang lain ‘selamat datang di chat’,” kata Brain Cipher.
Mereka menyatakan tidak membutuhkan waktu lama untuk masuk ke sistem infrastruktur ini. “Kami hanya membutuhkan sedikit waktu untuk membongkar data dan mengenkripsi beberapa ribu terabyte informasi,” ujar peretas.
Hari berikutnya atau pada 4 Juli, Direktur Jenderal Aplikasi Informatika atau Dirjen Aptika Kominfo Semuel Abrijani Pangerapan mundur dari jabatannya. Alasannya, karena Pusat Data Nasional Sementara 2 Surabaya diretas.
“Bagaimana pun ini tanggung jawab saya sebagai dirjen pengampu, saya mengambil tanggung jawab ini secara moral karena ini masalah yang harus saya tangani,” ujar Semuel.
Setelah itu, ratusan layanan publik mulai pulih.