Mengenal Brain Cipher Ransomware yang Menyerang Pusat Data Nasional

JAKARTA – Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi Pusat Data Nasional Sementara (PDNS) mengalami gangguan berhari-hari imbas serangan siber Brain Cipher Ransomware dari kelompok Lockbit 3.0

“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0,” kata Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Senin (24/6).

Bacaan Lainnya

Ransomware, secara umum, adalah serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.

Dalam beberapa kasus, infeksi ransomware bermula dari penyerang mendapat akses ke perangkat. Seluruh sistem operasi atau file pun dienkripsi. Uang tebusan kemudian diminta dari korban.

Apa sebenarnya Brain Cipher Ransomware?

Brain Cipher merupakan ransomware yang tergolong baru dalam dunia peretasan. Belum banyak referensi atau catatan mengenai Brain Cipher Ransomware.

Dari penelusuran, baru ada satu laporan dari Broadcom/Symantec yang mengulas soal Brain Chiper. Laporan tersebut baru terbit pada 16 Juni 2024, atau empat hari sebelum PDNS tumbang.

Symantec menjelaskan Brain Cipher merupakan varian dari Lockbit yang baru-baru ini muncul. Nama Brain Cipher Ransomware ini muncul dalam catatan tebusan mereka untuk para korbannya.

“Kelompok ini tampaknya melakukan pemerasan ganda – menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.

Kendati demikian, saat ini belum diketahui taktik, teknik, maupun prosedur yang digunakan oleh Brain Cipher untuk menyerang korbannya.

Symantec menduga mereka menggunakan cara yang biasa dipakai, termasuk melalui
Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau mengorbankan pengaturan Remote Desktop Protocol (RDP).

Tebusan Rp131 miliar

Imbas serangan siber yang melemahkan PDNS 2 di Surabaya, ada 210 instansi pemerintah di pusat dan daerah yang terdampak. Kendati begitu, pemerintah tidak memberikan rincian 210 instansi yang terdampak itu dan hanya mengatakan sejumlah layanan saat ini sudah mulai pulih.

PDNS 2 mengalami gangguan sejak 20 Juni. Beberapa layanan publik, termasuk imigrasi, lumpuh dan baru hari ini mulai berangsur pulih.

Para pelaku pembobolan juga meminta tebusan sebesar US$8 juta atau setara Rp131 miliar imbas bobolnya PDNS.

Kendati begitu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.

“Enggak, enggak akan. Tidak akan,” cetus Budi.

Budi menyebut saat ini sistem dalam penanganan tim terkait sambil melakukan migrasi data. Ia juga tidak menargetkan tenggat waktu tertentu soal penanganan insiden ini.

Pos terkait