Oleh : Raisa Aqila Alfadzila
Politeknik Astra
Grup Ransomware LockBit 3.0 telah mencuri data sebesar 33 Terabit (TB) dari The Federal Reserve (The Fed), yang mencakup informasi dan data pelanggan dari 12 kota di Amerika Serikat.
Grup Ransomware LockBit 3.0, dilaporkan membobol sistem The Federal Reserve (The Fed) alias bank sentral Amerika Serikat dan mengklaim telah mendapatkan 33 Terabit (TB) data perbankan. mengutip siaran SC Media Rabu (26/6), kelompok itu melalui unggahan di dark web mengancam membocorkan data yang mereka peroleh jika pihak terkait tidak memberikan tebusan pada Selasa (25/6) pukul 20.27 UTC.
Data yang berhasil dicuri mencakup informasi dan data pelanggan dari 12 kota di Amerika Serikat serta rincian rahasia aktivitas perbankan negara, yang jika dibenarkan akan menjadi salah satu pelanggaran data keuangan yang signifikan dalam sejarah.
Postingan di dark web berjudul “federalreserve.gov” merincikan struktur Federal Reserve dan peranannya dalam mendistribusikan uang melalui dua belas distrik perbankan, termasuk kota-kota besar seperti Boston, New York City, Philadelphia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kota Kansas, dan San Francisco.
Grup LockBit 3.0 sebelumnya pernah menyerang berbagai organisasi global, termasuk perusahaan multinasional, rumah sakit, sekolah, organisasi nirlaba, serta lembaga pemerintah. Kelompok ini biasa melakukan serangan menggunakan skema doxware, pencurian data yang disertai ancaman publikasi.
Respon Federal
Hingga saat ini, Federal Reserve belum secara publik mengonfirmasi insiden atau memberikan detail mengenai langkah-langkah tanggapannya. Namun, mengingat pentingnya lembaga ini, lembaga federal seperti Badan Keamanan Siber dan Infrastruktur (CISA) serta Biro Investigasi Federal (FBI) diharapkan terlibat aktif dalam menangani situasi tersebut. SC Media telah menghubungi tiga lembaga pemerintah terkait untuk mendapatkan tanggapan mengenai klaim serangan oleh LockBit 3.0 terhadap sistem The Fed, tetapi hanya FBI yang memberikan tanggapan dengan menyatakan menolak untuk memberikan komentar.
Permintaan dan Ancaman Tebusan
Komunitas Red Hot Cyber, yang berfokus pada teknologi dan keamanan, menyampaikan dalam unggahan terbarunya di situs web bahwa grup ransomware sering kali menggunakan strategi negosiasi yang agresif. Mereka sering kali meminta tebusan besar untuk mencegah publikasi data yang dicuri. LockBit 3.0 baru-baru ini mengeluarkan ultimatum yang jelas kepada Federal Reserve, meminta lembaga tersebut untuk merekrut seorang negosiator baru dalam waktu 48 jam sambil memecat negosiator saat ini. Mereka mengkritik negosiator yang ada sebagai “idiot klinis” karena menilai kerahasiaan perbankan Amerika hanya sebesar $50,000. Kelompok ransomware ini dikenal karena taktik negosiasinya yang agresif dan sering kali menuntut jumlah tebusan yang besar untuk mencegah data yang dicuri bocor ke publik.
Potensi Implikasi
Potensi dampak dari pelanggaran ini sangat besar. Jika klaim serangan grup ransomware LockBit 3.0 benar dan akurat, maka pengungkapan informasi sensitif dalam jumlah besar dapat menimbulkan konsekuensi yang mengerikan bagi privasi individu, stabilitas keuangan, dan keamanan nasional. Federal Reserve, yang bertanggung jawab mengawasi kebijakan moneter negara, mengatur bank, dan menjaga stabilitas keuangan, merupakan komponen penting dari infrastruktur keuangan AS.
Institusi keuangan, pakar keamanan siber, dan lembaga pemerintah tentu saja berada dalam kondisi siaga tinggi. Serangan sebesar ini menggarisbawahi kerentanan dalam sistem yang paling aman dan vital sekalipun. Implikasinya lebih dari sekadar ancaman langsung terhadap paparan data. Hal ini menimbulkan risiko yang signifikan terhadap kepercayaan terhadap sistem keuangan AS.
Gangguan PDNS2 dalam Negeri
Pemerintah Indonesia menghadapi gangguan serius di Pusat Data Nasional Sementara (PDNS) 2 sejak 20 Juni 2024 akibat serangan ransomware Braincipher, yang merupakan varian terbaru dari ransomware lockbit 3.0. Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian, menjelaskan bahwa serangan ini sedang diselidiki oleh berbagai lembaga termasuk Kementerian Kominfo, BSSN, Cyber Crime POLRI, dan Telkom Sigma.
Langkah penanganan yang telah dilakukan mencakup investigasi forensik digital untuk mengatasi enkripsi data yang dilakukan oleh serangan tersebut. Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menyatakan bahwa data yang terjangkit telah diisolasi untuk menjaga keamanan, sementara upaya pemulihan layanan publik yang terkena dampak terus dilakukan.
Beberapa layanan yang telah berhasil dipulihkan termasuk layanan dari Ditjen Keimigrasian seperti visa, izin tinggal, tempat pemeriksaan imigrasi, paspor, Visa on Arrival (VoA), Visa on Boarding (VoB), serta manajemen dokumen keimigrasian. Selain itu, layanan lain seperti Lembaga Kebijakan Pengadaan Barang/ Jasa Pemerintah (LKPP), layanan izin event elektronik dari Kementerian Koordinator Marves, dan layanan publik dari Pemerintah Kota Kediri juga sudah dapat beroperasi kembali.
