Dalam rangkaian peretasan, kemudian peretas akan meminta uang tebusan untuk kembali memulihkan akses tersebut.
Pada beberapa kasus, jika permintaan tidak dikabulkan oleh korban, peretas dapat dengan mudah menghapus data, ataupun menyebarluaskan, atau bahkan memperjualbelikan data tersebut.
Aksi peretasan yang terjadi di server PDN merupakan serangan Brain Cipher yang merupakan varian baru ransomware LockBit 3.0. LockBit sendiri pertama kali muncul pada September 2019.
LockBit merupakan penawaran RaaS dengan sejumlah afiliasi, sehingga sulit untuk mendeteksi cara pengoperasiannya. Beberapa afiliasi LockBit biasanya menggunakan kampanye phising untuk mendapatkan akses awal.
Sementara itu, yang lain justru menggunakan server RDP yang terekspos, atau menggunakan eksploitasi kerentanan yang diketahui pada VPN umum atau infrastruktur edge lainnya, seperti SonicWall, Microsoft SharePoint, Microsoft Exchange.
Berikut ini tips untuk menghindari serangan ransomware yang makin marak di dunia digital, dilansir dari pernyataan pemerintah:
- Gunakan perangkat software antivirus dan firewall yang terbaru untuk melindungi perangkat dari serangan malware.
- Melakukan pencadangan data secara berkala, untuk memastikan data dapat tersimpan dengan aman.
- Berhati-hati dalam mengunduh ataupun menginstal aplikasi.
- Gunakan kata sandi yang kompleks dan berbeda untuk di setiap akun.
- Pastikan sistem operasi dan perangkat lunak yang digunakan selalu diperbarui dengan versi terbaru. Pembaruan tersebut bertujuan untuk memperbaiki keamanan yang dapat mengurangi kerentanan pada serangan tersebut,
- Lakukan pemindaian sistem secara berkala dengan perangkat lunak keamanan untuk mendeteksi dan menghapus ancaman yang mungkin ada di perangkat.
- Mengedukasi pengguna tentang ancaman ransomware dengan menghindari membuka lampiran email yang mencurigakan atau mengklik tautan dari sumber yang tidak dikenal.
Usman Kansong, Dirjen Informasi dan Komunikasi Publik Kominfo, memberi update penanganan kasus serangan siber Brain Cipher ransomware, bahwa tim masih mencoba melakukan pemulihan pada PDNS 2, yang berlokasi di Surabaya, Jawa Timur.
Pada bagian lain beberapa layanan publik, termasuk imigrasi yang sempat terkendala pada hari Kamis akibat server PDNS down, telah kembali berfungsi normal.
(wep)