Bisnis.com, JAKARTA -- Badan Reserse Kriminal (Bareskrim) Polri mengungkap perkembangan penegakan hukum terkait infeksi ransomware Pusat Data Nasional Sementara (PDNS) yang bikin heboh seantero negeri beberapa waktu lalu.
Kabareskrim Polri, Komjen Wahyu Widada mengungkapkan bahwa pihaknya membutuhkan waktu yang cukup lama untuk mengetahui seluk beluk kasus tersebut. Pasalnya, infeksi ransomware bukan sesuatu yang mudah untuk ditangani.
"Dalam proses penegakan hukum kan tidak terus ujug-ujug, semua melalui proses pendalaman, kan Ransomware itu bukan suatu hal yang mudah ditangani," kata Wahyu di Mabes Polri, Senin (15/7/2024).
Jenderal Polisi bintang tiga itu juga mengaku sempat melakukan pertemuan dengan pihak Australia. Dalam pertemuan itu, pihak Australia menjelaskan perlu waktu beberapa tahun untuk memecahkan kasus peretasan oleh ransomware.
Baca Juga
"Beberapa waktu lalu, kemarin saya juga ketemu teman-teman, dari Australia butuh waktu bertahun-tahun untuk bisa meng-crack memecahkan ini masalahnya," tambahnya.
Meskipun begitu, Wahyu menegaskan bahwa pihaknya bakal melakukan pengkajian soal serangan ransomware terhadap PDN agar bisa diselesaikan secepatnya.
"Tetapi kita akan terus melakukan evaluasi dan juga untuk mengkaji ini semua mudah-mudahan bisa menyelesaikan dalam waktu secepatnya," pungkasnya.
Diberitakan sebelumnya, Menkopolhukam Hadi Tjahjanto menyampaikan jumlah layanan Pusat Data Nasional Sementara (PDNS) yang pulih bertambah menjadi 86 layanan, yang berasal dari 16 tenant. Total tenant yang terdampak serangan ransomware ada 282 tenant.
Dia mengatakan upaya pemulihan layanan PDNS 2 dilakukan oleh tim yang terdiri dari Kementerian Kominfo, BSSN, PT Telkom Tbk, dan partisipasi aktif dari semua tenant.
“Per 12 Juli, pukul 17.30 WIB, tercatat 86 layanan dari 16 kementerian, lembaga dan pemerintah daerah telah go live,” kata Hadi, dikutip Sabtu (13/7/2024).
Sebagai informasi, gangguan server PDN disebabkan oleh serangan ransomware LockBit 3.02. LockBit bukanlah virus, melainkan salah satu grup peretas atau operator ransomware yang aktif sejak 2019 dan awalnya bernama ABCD.
Grup peretas itu sempat menginfeksi Bank Syariah Indonesia (BSI) dengan menggunakan Ransomware-as-a-Service (RaaS) yang merupakan warisan dari Lockbit dan Lockbit 2.0. LockBit, yaitu varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz.
Serangan tersebut memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
