Siapa Ransomware Gang “Brain Cipher”, Dalang Peretasan Pusat Data Nasional?

- Jurnalis

Selasa, 2 Juli 2024 - 17:15 WIB

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Ransomware Brain Cipher LockBit 3.0.

Ransomware Brain Cipher LockBit 3.0.

Operasi ransomware terbaru bernama Brain Cipher mulai menargetkan organisasi di seluruh dunia, dan belakangan ini mendapatkan perhatian media karena serangannya terhadap Pusat Data Nasional Sementara (PDNS) di Indonesia.

Indonesia sedang membangun Pusat Data Nasional untuk menyimpan server secara aman yang digunakan oleh pemerintah untuk layanan online dan hosting data.

Namun, pada 20 Juni 2024 lalu, salah satu Pusat Data Nasional Sementara di Surabaya mengalami serangan siber yang mengenkripsi server pemerintah dan mengganggu layanan imigrasi, kontrol paspor, penerbitan izin acara, dan layanan online lainnya.

ADVERTISEMENT

ads

SCROLL TO RESUME CONTENT

Pemerintah mengonfirmasi bahwa serangan tersebut dilakukan oleh operasi ransomware baru, Brain Cipher, yang telah mengganggu lebih dari 200 lembaga pemerintah.

Brain Cipher meminta tebusan sebesar $8 juta dalam bentuk Cryptocurrency Monero untuk memberikan decryptor dan tidak membocorkan data yang diduga dicuri.

Menurut informasi dari BleepingComputer, pelaku ancaman menyatakan dalam obrolan negosiasi bahwa mereka akan mengeluarkan “siaran pers” tentang “kualitas perlindungan data pribadi” dalam serangan ini, yang kemungkinan menunjukkan bahwa data telah dicuri.

Baca Juga:  Mendagri: Penjabat Kepala Daerah yang tak Bisa Kendalikan Inflasi “Out” Saja

Siapa Brain Cipher?

Brain Cipher adalah operasi ransomware baru yang diluncurkan awal bulan ini dan melakukan serangan terhadap organisasi di seluruh dunia.

Awalnya, kelompok ransomware ini diluncurkan tanpa situs kebocoran data, tetapi catatan tebusan terbaru mereka sekarang menghubungkan ke situs tersebut, menunjukkan bahwa data masih dalam serangan dan akan digunakan dalam skema pemerasan ganda.

BleepingComputer mengetahui banyak sampel ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama dua minggu terakhir.

Sampel ini dibuat menggunakan builder LockBit 3.0 yang bocor, yang telah banyak disalahgunakan oleh pelaku ancaman lain untuk meluncurkan operasi ransomware mereka sendiri.

Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi mereka, termasuk mengenkripsi nama file selain menambahkan ekstensi ke file yang terenkripsi.

Baca Juga:  H-10 Pemilu 2024, KPU Kota Bekasi Gelar Rakor Pendistribusian Logistik

Dan baru-baru ini di unggahannya X, Stealthmole menyebut kelompok brain chiper akan memberikan kunci dekripsi secara gratis pada Rabu (03/07/2024).

Stealthmole juga menyebut sosok tersebut meminta keputusan mereka diumumkan secara publik.

“Genk ransomware Brain Cipher mengumumkan bahwa mereka akan merilis kunci dekripsi secara gratis pada hari Rabu ini. Mereka menekankan perlunya pendanaan dan spesialis keamanan siber. Permintaan maaf kepada Indonesia atas gangguan ini,” tulis Stealthmole pada Selasa (02/07/2024).

Catatan Tebusan Brain Cipher

Enkriptor Brain Cipher juga akan membuat catatan tebusan dengan format [extension].README.txt.

Catatan ini menjelaskan secara singkat apa yang terjadi, membuat ancaman, dan menghubungkan ke situs negosiasi dan kebocoran data di Tor.

Dalam satu catatan yang dilihat oleh BleepingComputer, pelaku ancaman menggunakan nama file ‘How To Restore Your Files.txt.’

Situs Kebocoran Data Baru

Seperti operasi ransomware lainnya, Brain Cipher akan membobol jaringan perusahaan dan menyebar ke perangkat lain.

Setelah pelaku ancaman mendapatkan kredensial admin domain Windows, mereka akan menerapkan ransomware ke seluruh jaringan.

Baca Juga:  Camat Bantargebang Beberkan Fakta Baru soal Pamer Jersey Nomor Dua

Sebelum mengenkripsi file, pelaku ancaman akan mencuri data perusahaan untuk leverage dalam upaya pemerasan mereka, memperingatkan korban bahwa data tersebut akan dipublikasikan jika tebusan tidak dibayar.

Brain Cipher tidak berbeda dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini belum mencantumkan korban.

Dari negosiasi yang terlihat oleh BleepingComputer, kelompok ransomware ini telah meminta tebusan antara $20.000 hingga $8 juta.

Karena enkriptor didasarkan pada enkriptor LockBit 3.0 yang bocor, enkripsi ini telah dianalisis secara menyeluruh di masa lalu, dan kecuali Brain Cipher mengubah algoritma enkripsi, tidak ada cara yang diketahui untuk memulihkan file secara gratis.

Dengan insiden ini, Pemerintah Indonesia diharapkan dapat mengambil langkah-langkah penting untuk meningkatkan keamanan siber dan melibatkan para ahli yang kompeten di bidangnya untuk mengelola data sensitif dengan lebih baik di masa depan.

Follow WhatsApp Channel rakyatbekasi.com untuk update berita terbaru setiap hari Follow

Berita Terkait

97 Ribu Anggota TNI-Polri Terlibat Judi Online, Bawahan jadi Pemain, Level Atas jadi Beking
Jelang Pilkada Serentak, Pemerintah akan Jadikan 27 November 2024 Hari Libur Nasional
Sah! Rapat Paripurna DPR RI Setujui Naturalisasi Kevin Diks
Gibran Gantikan Prabowo jadi Plt Presiden RI Mulai Pekan Depan
Kapolri Tetapkan Pataka Korlantas yang Baru, Ini Makna dan Artinya
Presiden Prabowo Pimpin Parade Senja Taruna Akmil feat Anggota Kabinet di Magelang
Ini Dia Daftar Lengkap 56 Wakil Menteri Kabinet Merah Putih Prabowo-Gibran
Ini Dia Daftar 48 Menteri Kabinet Merah Putih Prabowo-Gibran

Berita Terkait

Selasa, 12 November 2024 - 08:09 WIB

97 Ribu Anggota TNI-Polri Terlibat Judi Online, Bawahan jadi Pemain, Level Atas jadi Beking

Jumat, 8 November 2024 - 14:23 WIB

Jelang Pilkada Serentak, Pemerintah akan Jadikan 27 November 2024 Hari Libur Nasional

Rabu, 6 November 2024 - 07:17 WIB

Sah! Rapat Paripurna DPR RI Setujui Naturalisasi Kevin Diks

Rabu, 30 Oktober 2024 - 09:39 WIB

Gibran Gantikan Prabowo jadi Plt Presiden RI Mulai Pekan Depan

Selasa, 29 Oktober 2024 - 07:22 WIB

Kapolri Tetapkan Pataka Korlantas yang Baru, Ini Makna dan Artinya

Berita Terbaru

error: Content is protected !!