Jakarta, Dexpert.co.id – Geng ransomware LockBit memicu kontroversi dengan mengklaim bahwa mereka mencuri database yang berisi informasi perbankan dari Federal Reserve AS. Namun klaim ini diragukan oleh para peneliti keamanan.
Awal pekan ini, LockBit terlihat memasukan The Fed dalam situs kebocoran data mereka dan menyatakan bahwa memiliki data yang berisi 33 terabyte informasi perbankan rahasia perbankan Amerika.
Mereka juga mengejek The Fed yang sedang melakukan negosiasi dan menawarkan tebusan US$50.000, tapi dianggap tak cukup. Adapun permintaan tebusan yang tepat oleh LockBit masih dirahasiakan, namun kelompok ini dikenal dengan permintaan tebusan yang besar dan kuat hingga mencapai tujuh angka tertinggi.
Dengan tenggat waktu yang ditetapkan pada 25 Juni pukul 20:27 UTC, Federal Reserve AS tetap bungkam mengenai masalah ini. Namun, para analis keamanan menyatakan keraguan mengenai keabsahan serangan tersebut.
Namun di satu sisi banyak yang percaya terhadap serangan LockBit, apalagi setelah operasi besar polisi internasional (Cronos) yang mengganggu infrastruktur mereka. Mereka berusaha mendapatkan kembali ketenaran dalam komunitas peretasan melalui tipuan ini.
Dilaporkan sebelumnya, operasi Cronos mengakibatkan penyitaan infrastruktur LockBit, dibukanya kunci dekripsi dan file yang dicuri, dan identifikasi beberapa operator.
Meskipun tidak ada penangkapan yang dilakukan, LockBit dengan cepat melanjutkan operasinya dalam waktu seminggu. Kini, para peneliti keamanan mempertanyakan kelayakan teknis dari pelanggaran skala besar yang dilakukan LockBit, sehingga menimbulkan keraguan atas klaim mereka.
Situasi belum jelas sampai saat ini, dan diamnya The Fed semakin memicu spekulasi. Penting untuk mengandalkan saluran resmi untuk mendapatkan informasi terbaru dan menghindari membesar-besarkan klaim yang tidak berdasar.
LockBit serang pusat data RI
Di sisi lain, pemerintah Indonesia mengonfirmasi Pusat Data Nasional Sementara (PNDS) diserang pada Kamis, 20 Juni 2024. Penyerangan itu berasal dari organisasi yang terafiliasi dengan LockBit. PDNS yang berlokasi di Surabaya, Jawa Timur, ini disusupi ransomware Brain Chiper yang merupakan pengembangan ransomware dari LockBit 3.0.
Kepala BSSN Hinsa Siburian menjelaskan dampak dari ransomware ini membuat data-datanya terenkripsi oleh hacker sehingga pemilik sesungguhnya tidak bisa mengakses data tersebut.
Pihak BSSN maupun Kementerian Kominfo masih masih berupaya melakukan pemulihan atas dampak serangan PDNS yang ada di Surabaya.
Dalam konferensi pers, Rabu (26/6/2024), Hinsa mengatakan pihaknya masih melakukan penyelidikan terkait sumber kebocoran yang menyebabkan serangan hacker di PDNS Surabaya.
Sebagai langkah penanggulangan, pihaknya menelusuri PDNS di Batam dan Serpong. Hasilnya, sejauh ini kedua PDNS tersebut aman dari serangan ransomware.
“Kami melakukan isolasi. Tadinya terhubung antara ketiga PDNS. Sekarang sudah diputus antara Surabaya dengan Serpong dan Batam,” ia menuturkan.
Lebih lanjut, Dirjen IKP Kominfo Usman Kansong mengatakan pemulihan diutamakan pada tenant-tenant yang mempunyai pencadangan (backup) data.
“Prioritasnya pemulihan pelayanan publik. Hari ini sudah 5 tenant yang pulih,” kata dia pada kesempatan yang sama.
“Kami berharap akhir bulan ini paling tidak 18 tenant bisa pulih,” kata dia.
Diketahui, tumbangnya PDNS di Surabaya berdampak pada terganggunya akses data ke 282 data Kementerian, Lembaga, dan Daerah. Sekitar 44 data sudah kembali pulih.
