Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, dalam keterangan pers yang disiarkan akun YouTube Kementerian Komunikasi dan Informatika (Kemenkominfo) pada Selasa (25/6) mengatakan, peretas Brain Cipher ransomware menyerang Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur.
Ia menjelaskan Brain Cipher ransomware adalah pengembangan terbaru dari ransomware LockBit 3.0. PDNS, kata dia, dibuat karena pembangunan Pusat Data Nasional (PDN) pusat belum selesai.
Sebelumnya, pada Kamis (20/6), PDN Kemenkominfo diduga mengalami gangguan, yang berdampak pada fasilitas yang mengelola data dari berbagai instansi pemerintah. Termasuk sistem imigrasi di beberapa bandar udara.
Penyebab utama terungkap, setelah pada Senin (24/6) Kepala BSSN mengonfirmasi gangguan akibat ransomware. Dikutip dari Antara, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan, pelaku serangan siber itu meminta tebusan sebesar 8 juta dolar AS atau setara Rp131 miliar.
Perusahaan keamanan siber Trellix menyebut, ransomware adalah malicious software (malware) yang menggunakan enkripsi untuk menyimpan informasi korban sebagai tebusan. Data penting pengguna atau organisasi dienkripsi, sehingga mereka tak dapat mengakses file, database, atau aplikasi. Uang tebusan bakal diminta pelaku sebagai jaminan akses kembali lagi.
The Economist menulis, perusahaan keamanan siber Sophos memperkirakan pembayaran tebusan individu akibat ransomware meningkat dua kali lipat dari sekitar 800.000 dolar AS pada 2022 menjadi lebih dari 1,5 juta dolar AS dalam tiga bulan pertama tahun 2023.
“Sebuah perusahaan data, Chainalysis, memperkirakan pembayaran tebusan antara Januari dan Juni 2023 bertambah menjadi 449 juta dolar AS, dibandingkan dengan 559 juta dolar AS secara keseluruhan pada 2022,” tulis The Economist.
Meningkatnya ancaman ransomware terjadi di tengah perubahan sifat bisnis. Kejahatan siber yang tadinya didominasi beberapa kelompok kriminal besar, kini digantikan sekelompok peretas kecil. Disebut The Economist, banyak dari mereka berbasis di Rusia atau negara-negara bekas Uni Soviet lainnya.
Ransomware merupakan masalah di negara-negara Barat. Namun, kini menyebar secara global. Korbannya meliputi sektor publik dan swasta. Termasuk data pemerintah.
Ransomware pun diduga dimanfaatkan Korea Utara untuk membiayai proyek nuklir. Dikutip dari The Guardian, pemantau sanksi Perserikatan Bangsa-Bangsa (PBB) awal Februari 2024 menyelidiki dugaan serangan siber oleh Korea Utara, yang menghasilkan 3 miliar dolar AS untuk pengembangan program senjata nuklir. Diduga, ada 58 serangan siber Korea Utara terhadap perusahaan terkait mata uang kripto antara 2017 dan 2023.
Perusahaan intelijen blockhain TRM Labs, dikutip dari CNBC, melaporkan sejak Januari hingga Agustus 2023, peretas yang berafiliasi dengan Korea Utara mencuri kripto senilai 200 juta dolar AS.
Korea Utara sendiri sudah dijatuhkan sanksi PBB sejak 2006 karena uji boca nuklir pertama dan program rudal balistiknya. Sanksi itu mencakup larangan terhadap jasa keuangan, mineral, logam, dan senjata, yang bertujuan membatasi akses rezim Kim Jong-un terhadap sumber pendanaan yang dibutuhkan guna mendukung proyek nuklir.
Ransomware WannaCry, yang terafiliasi dengan Korea Utara, pernah membuat heboh pada 2017 lalu. TIME menyebut, peneliti keamanan siber telah menemukan bukti Korea Utara terhubung dengan serangan siber WannaCry yang menginfeksi lebih dari 300.000 komputer di seluruh dunia.
Seorang peneliti dari Hauri Labs Korea Selatan, Simon Choi mengatakan temuan itu cocok dengan temuan Symantec dan Kaspersky Lab yang melaporkan beberapa kode dalam versi sebelumnya dari ransomware WannaCry juga muncul di program yang digunakan Lazarus Group—yang diidentifikasi beberapa peneliti sebagai operasi peretasan yang dijalankan Korea Utara.
New York Times menulis, serangan siber WannaCry menggunakan server perintah dan kontrol yang sama dengan yang digunakan dalam peretasan Sony Pictures Entertainment pada 2014—yang “memusnahkan” hampir separuh komputer dan server pribadi perusahaan tersebut. Para peneliti juga mengatakan, alat yang sama digunakan dalam serangan Lazarus sebelumnya terhadap bank dan perusahaan media di Korea Selatan pada 2013, yang digunakan pula dalam ransomware WannaCry.
Peneliti Choi mengatakan, berdasarkan percakapannya dengan peretas Korea Utara, negara tersebut tengah mengembangkan dan menguji program ransomware sejak Agustus 2017. Seiring waktu, ransomware Korea Utara makin berkembang.
The Record Media melaporkan, Microsoft menyebut pada pertengahan Mei 2024 kelompok peretas yang disebut sebagai Moonstone Sleet menggunakan taktik baru ransomware yang sebelumnya tak terlihat di kelompok Korea Utara.
“Kelompok ini menargetkan individu serta organisasi yang terlibat dalam sektor basis industri teknologi informasi, pendidikan, dan pertahanan,” tulis The Record Media.
April 2024, para peneliti dari perusahaan raksasa teknologi itu mengamati anggota kelompok tersebut menggunakan varian ransomware yang disebut FakePenny terhadap perusahaan yang sebelumnya diretas pada Februari 2024.
“Tujuan Moonstone Sleet dalam menyebarkan ransomware adalah mendapatkan keuntungan finansial,” tulis The Record Media.
Meski sebagian besar ransomware Korea Utara sebelumnya meminta tebusan yang relatif kecil, tetapi Moonstone Sleet membuat para peretas mengeluarkan permintaan sebesar 6,6 juta dollar AS.
“Microsoft mengatakan, pihaknya melihat Moonstone Sleet menyusupi perusahaan teknologi pertahanan pada Desember (2023), memberikan para peretas akses terhadap kredensial dan kekayaan intelektual. Peretas yang sama kemudian menggunakan ransomware FakePenny pada April (2023),” tulis The Record Media.
Menurut Departemen Keuangan Amerika Serikat, tulis Korea Times, peretas Korea Utara telah mengumpulkan aset virtual senilai miliaran dolar AS, yang sebagian besar lewat pencurian dunia maya. Antara 2020 dan 2022, dipercaya mereka memperoleh aset virtual sekitar 17 miliar dolar AS. Pada 2023, mereka mencuri 10 miliar dolar AS. Total 31,29 miiar dolar selama tiga tahun.
“Keuntungan haram ini menjadi sumber pendanaan penting bagi proyek senjata pemusnah massal Korea Utara, termasuk senjata nuklir dan rudal,” tulis Korea Times.
National Intelligence Service (NIS) Korea Selatan menyebut, operasi dunia maya Korea Utara diawasi langsung oleh Kim Jong-un, yang secara pribadi menentukan target dan sasaran.
“Kami mengamati perkembangan terkini dalam pengembangan senjata Korea Utara. Terlihat jelas, mereka telah menggunakan teknologi yang diperoleh melalui peretasan,” kata peneliti senior di Korea Defense and Security Forum, Shin Jong-woo kepada Korea Times.
“Selain itu, Korea Utara tidak membatasi upaya peretasannya hanya pada Korea Selatan, namun juga menargetkan Rusia. Korea Utara bertujuan untuk meningkatkan teknologi militernya melalui peretasan.”
