Sekbernews.id – JAKARTA Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi bahwa Pusat Data Nasional Sementara (PDNS) mengalami gangguan selama beberapa hari akibat serangan siber Brain Cipher Ransomware dari kelompok Lockbit 3.0.
“Insiden pada pusat data sementara ini adalah serangan siber dalam bentuk ransomware yang bernama Brain Cipher. Ransomware ini merupakan pengembangan terbaru dari Lockbit 3.0,” kata Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Senin (24/6/2024) kemarin.
Ransomware secara umum adalah serangan malware dengan motif finansial, di mana pelaku serangan biasanya meminta uang tebusan dengan ancaman akan mempublikasikan data pribadi korban atau memblokir akses layanan secara permanen.
Dalam beberapa kasus, infeksi ransomware bermula ketika penyerang mendapatkan akses ke perangkat. Seluruh sistem operasi atau file kemudian dienkripsi, dan uang tebusan diminta dari korban.
Apa itu Brain Cipher Ransomware?
Brain Cipher adalah jenis ransomware baru dalam dunia peretasan. Hingga kini, belum banyak referensi atau catatan mengenai Brain Cipher Ransomware. Dari penelusuran, baru ada satu laporan dari Broadcom/Symantec yang mengulas mengenai Brain Cipher. Laporan tersebut diterbitkan pada 16 Juni 2024, atau empat hari sebelum PDNS mengalami gangguan.
Symantec menjelaskan bahwa Brain Cipher merupakan varian terbaru dari Lockbit. Nama Brain Cipher Ransomware ini muncul dalam catatan tebusan mereka kepada para korbannya.
“Kelompok ini tampaknya melakukan pemerasan ganda – menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.
Meski demikian, hingga saat ini belum diketahui taktik, teknik, maupun prosedur yang digunakan oleh Brain Cipher untuk menyerang korbannya.
Symantec menduga bahwa mereka menggunakan metode yang umum dipakai, termasuk melalui Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau mengeksploitasi pengaturan Remote Desktop Protocol (RDP).
