Siapa Ransomware Gang “Brain Cipher”, Dalang Peretasan Pusat Data Nasional?

- Jurnalis

Selasa, 2 Juli 2024 - 17:15 WIB

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Ransomware Brain Cipher LockBit 3.0.

Ransomware Brain Cipher LockBit 3.0.

Operasi ransomware terbaru bernama Brain Cipher mulai menargetkan organisasi di seluruh dunia, dan belakangan ini mendapatkan perhatian media karena serangannya terhadap Pusat Data Nasional Sementara (PDNS) di Indonesia.

Indonesia sedang membangun Pusat Data Nasional untuk menyimpan server secara aman yang digunakan oleh pemerintah untuk layanan online dan hosting data.

Namun, pada 20 Juni 2024 lalu, salah satu Pusat Data Nasional Sementara di Surabaya mengalami serangan siber yang mengenkripsi server pemerintah dan mengganggu layanan imigrasi, kontrol paspor, penerbitan izin acara, dan layanan online lainnya.

ADVERTISEMENT

ads

SCROLL TO RESUME CONTENT

Pemerintah mengonfirmasi bahwa serangan tersebut dilakukan oleh operasi ransomware baru, Brain Cipher, yang telah mengganggu lebih dari 200 lembaga pemerintah.

Brain Cipher meminta tebusan sebesar $8 juta dalam bentuk Cryptocurrency Monero untuk memberikan decryptor dan tidak membocorkan data yang diduga dicuri.

Menurut informasi dari BleepingComputer, pelaku ancaman menyatakan dalam obrolan negosiasi bahwa mereka akan mengeluarkan “siaran pers” tentang “kualitas perlindungan data pribadi” dalam serangan ini, yang kemungkinan menunjukkan bahwa data telah dicuri.

Siapa Brain Cipher?

Brain Cipher adalah operasi ransomware baru yang diluncurkan awal bulan ini dan melakukan serangan terhadap organisasi di seluruh dunia.

Awalnya, kelompok ransomware ini diluncurkan tanpa situs kebocoran data, tetapi catatan tebusan terbaru mereka sekarang menghubungkan ke situs tersebut, menunjukkan bahwa data masih dalam serangan dan akan digunakan dalam skema pemerasan ganda.

BleepingComputer mengetahui banyak sampel ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama dua minggu terakhir.

Sampel ini dibuat menggunakan builder LockBit 3.0 yang bocor, yang telah banyak disalahgunakan oleh pelaku ancaman lain untuk meluncurkan operasi ransomware mereka sendiri.

Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi mereka, termasuk mengenkripsi nama file selain menambahkan ekstensi ke file yang terenkripsi.

Dan baru-baru ini di unggahannya X, Stealthmole menyebut kelompok brain chiper akan memberikan kunci dekripsi secara gratis pada Rabu (03/07/2024).

Stealthmole juga menyebut sosok tersebut meminta keputusan mereka diumumkan secara publik.

“Genk ransomware Brain Cipher mengumumkan bahwa mereka akan merilis kunci dekripsi secara gratis pada hari Rabu ini. Mereka menekankan perlunya pendanaan dan spesialis keamanan siber. Permintaan maaf kepada Indonesia atas gangguan ini,” tulis Stealthmole pada Selasa (02/07/2024).

Catatan Tebusan Brain Cipher

Enkriptor Brain Cipher juga akan membuat catatan tebusan dengan format [extension].README.txt.

Catatan ini menjelaskan secara singkat apa yang terjadi, membuat ancaman, dan menghubungkan ke situs negosiasi dan kebocoran data di Tor.

Dalam satu catatan yang dilihat oleh BleepingComputer, pelaku ancaman menggunakan nama file ‘How To Restore Your Files.txt.’

Situs Kebocoran Data Baru

Seperti operasi ransomware lainnya, Brain Cipher akan membobol jaringan perusahaan dan menyebar ke perangkat lain.

Setelah pelaku ancaman mendapatkan kredensial admin domain Windows, mereka akan menerapkan ransomware ke seluruh jaringan.

Sebelum mengenkripsi file, pelaku ancaman akan mencuri data perusahaan untuk leverage dalam upaya pemerasan mereka, memperingatkan korban bahwa data tersebut akan dipublikasikan jika tebusan tidak dibayar.

Brain Cipher tidak berbeda dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini belum mencantumkan korban.

Dari negosiasi yang terlihat oleh BleepingComputer, kelompok ransomware ini telah meminta tebusan antara $20.000 hingga $8 juta.

Karena enkriptor didasarkan pada enkriptor LockBit 3.0 yang bocor, enkripsi ini telah dianalisis secara menyeluruh di masa lalu, dan kecuali Brain Cipher mengubah algoritma enkripsi, tidak ada cara yang diketahui untuk memulihkan file secara gratis.

Dengan insiden ini, Pemerintah Indonesia diharapkan dapat mengambil langkah-langkah penting untuk meningkatkan keamanan siber dan melibatkan para ahli yang kompeten di bidangnya untuk mengelola data sensitif dengan lebih baik di masa depan.

Follow WhatsApp Channel rakyatbekasi.com untuk update berita terbaru setiap hari Follow

Berita Terkait

Inpres Nomor 1 Tahun 2025 Jangan Jadi Pemicu PHK Massal, Efisiensi Anggaran Harus Adaptif dan Berkelanjutan
Lembaga Administrasi Negara Terbitkan Surat Edaran Larangan bagi ASN Komentari soal Efisiensi Anggaran
Sidak Pagar Laut Desa Segarajaya, Menteri Nusron Wahid Tak Segan Penjarakan Oknum Pejabat yang Terlibat
Prabowo Perintahkan Anggaran Daerah untuk Program MBG Difokuskan pada Perbaikan Fasilitas Sekolah
Tawarkan Investasi di Aplikasi Kencan, Polisi Tangkap 20 Scammer di Apartemen
Selamat Tinggal PPDB Zonasi, Kemendikdasmen Perkenalkan Sistem Penerimaan Murid Baru (SPMB) 2025
Mendagri: Mustahil Pelantikan Kepala Daerah Bisa Dilaksanakan Serentak dalam Sekali Gelaran
Truk Angkutan Barang Dilarang Lewat Jalan Tol Ini, Simak Jadwalnya

Berita Terkait

Kamis, 13 Februari 2025 - 00:34 WIB

Inpres Nomor 1 Tahun 2025 Jangan Jadi Pemicu PHK Massal, Efisiensi Anggaran Harus Adaptif dan Berkelanjutan

Kamis, 6 Februari 2025 - 12:44 WIB

Lembaga Administrasi Negara Terbitkan Surat Edaran Larangan bagi ASN Komentari soal Efisiensi Anggaran

Rabu, 5 Februari 2025 - 12:09 WIB

Sidak Pagar Laut Desa Segarajaya, Menteri Nusron Wahid Tak Segan Penjarakan Oknum Pejabat yang Terlibat

Senin, 3 Februari 2025 - 17:16 WIB

Prabowo Perintahkan Anggaran Daerah untuk Program MBG Difokuskan pada Perbaikan Fasilitas Sekolah

Selasa, 28 Januari 2025 - 15:17 WIB

Tawarkan Investasi di Aplikasi Kencan, Polisi Tangkap 20 Scammer di Apartemen

Berita Terbaru

error: Content is protected !!