Siapa Ransomware Gang “Brain Cipher”, Dalang Peretasan Pusat Data Nasional?

- Jurnalis

Selasa, 2 Juli 2024 - 17:15 WIB

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Ransomware Brain Cipher LockBit 3.0.

Ransomware Brain Cipher LockBit 3.0.

Operasi ransomware terbaru bernama Brain Cipher mulai menargetkan organisasi di seluruh dunia, dan belakangan ini mendapatkan perhatian media karena serangannya terhadap Pusat Data Nasional Sementara (PDNS) di Indonesia.

Indonesia sedang membangun Pusat Data Nasional untuk menyimpan server secara aman yang digunakan oleh pemerintah untuk layanan online dan hosting data.

Namun, pada 20 Juni 2024 lalu, salah satu Pusat Data Nasional Sementara di Surabaya mengalami serangan siber yang mengenkripsi server pemerintah dan mengganggu layanan imigrasi, kontrol paspor, penerbitan izin acara, dan layanan online lainnya.

ADVERTISEMENT

ads

SCROLL TO RESUME CONTENT

Pemerintah mengonfirmasi bahwa serangan tersebut dilakukan oleh operasi ransomware baru, Brain Cipher, yang telah mengganggu lebih dari 200 lembaga pemerintah.

Brain Cipher meminta tebusan sebesar $8 juta dalam bentuk Cryptocurrency Monero untuk memberikan decryptor dan tidak membocorkan data yang diduga dicuri.

Menurut informasi dari BleepingComputer, pelaku ancaman menyatakan dalam obrolan negosiasi bahwa mereka akan mengeluarkan “siaran pers” tentang “kualitas perlindungan data pribadi” dalam serangan ini, yang kemungkinan menunjukkan bahwa data telah dicuri.

Baca Juga:  Kota Bekasi Bakal Punya MRT, Tri Adhianto: Warga Akan Hadapi Era Baru Transportasi

Siapa Brain Cipher?

Brain Cipher adalah operasi ransomware baru yang diluncurkan awal bulan ini dan melakukan serangan terhadap organisasi di seluruh dunia.

Awalnya, kelompok ransomware ini diluncurkan tanpa situs kebocoran data, tetapi catatan tebusan terbaru mereka sekarang menghubungkan ke situs tersebut, menunjukkan bahwa data masih dalam serangan dan akan digunakan dalam skema pemerasan ganda.

BleepingComputer mengetahui banyak sampel ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama dua minggu terakhir.

Sampel ini dibuat menggunakan builder LockBit 3.0 yang bocor, yang telah banyak disalahgunakan oleh pelaku ancaman lain untuk meluncurkan operasi ransomware mereka sendiri.

Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi mereka, termasuk mengenkripsi nama file selain menambahkan ekstensi ke file yang terenkripsi.

Baca Juga:  Sebut Utang Indonesia Terkecil di Dunia, Menko Luhut Ngawur

Dan baru-baru ini di unggahannya X, Stealthmole menyebut kelompok brain chiper akan memberikan kunci dekripsi secara gratis pada Rabu (03/07/2024).

Stealthmole juga menyebut sosok tersebut meminta keputusan mereka diumumkan secara publik.

“Genk ransomware Brain Cipher mengumumkan bahwa mereka akan merilis kunci dekripsi secara gratis pada hari Rabu ini. Mereka menekankan perlunya pendanaan dan spesialis keamanan siber. Permintaan maaf kepada Indonesia atas gangguan ini,” tulis Stealthmole pada Selasa (02/07/2024).

Catatan Tebusan Brain Cipher

Enkriptor Brain Cipher juga akan membuat catatan tebusan dengan format [extension].README.txt.

Catatan ini menjelaskan secara singkat apa yang terjadi, membuat ancaman, dan menghubungkan ke situs negosiasi dan kebocoran data di Tor.

Dalam satu catatan yang dilihat oleh BleepingComputer, pelaku ancaman menggunakan nama file ‘How To Restore Your Files.txt.’

Situs Kebocoran Data Baru

Seperti operasi ransomware lainnya, Brain Cipher akan membobol jaringan perusahaan dan menyebar ke perangkat lain.

Setelah pelaku ancaman mendapatkan kredensial admin domain Windows, mereka akan menerapkan ransomware ke seluruh jaringan.

Sebelum mengenkripsi file, pelaku ancaman akan mencuri data perusahaan untuk leverage dalam upaya pemerasan mereka, memperingatkan korban bahwa data tersebut akan dipublikasikan jika tebusan tidak dibayar.

Baca Juga:  AJI, PWI hingga IJTI Turun Aksi Desak DPR Tolak RUU Penyiaran

Brain Cipher tidak berbeda dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini belum mencantumkan korban.

Dari negosiasi yang terlihat oleh BleepingComputer, kelompok ransomware ini telah meminta tebusan antara $20.000 hingga $8 juta.

Karena enkriptor didasarkan pada enkriptor LockBit 3.0 yang bocor, enkripsi ini telah dianalisis secara menyeluruh di masa lalu, dan kecuali Brain Cipher mengubah algoritma enkripsi, tidak ada cara yang diketahui untuk memulihkan file secara gratis.

Dengan insiden ini, Pemerintah Indonesia diharapkan dapat mengambil langkah-langkah penting untuk meningkatkan keamanan siber dan melibatkan para ahli yang kompeten di bidangnya untuk mengelola data sensitif dengan lebih baik di masa depan.

Visited 73 times, 1 visit(s) today

Berita Terkait

Udah Tenang, Presiden Jokowi Jamin Pembelian BBM Subsidi Pada 17 Agustus tak Dibatasi
Delapan Oknum Pegawai KPK Kegep Judi Online, Total Depo Rp16,8 Juta
Kado Pahit 17 Agustus 2024, Rakyat Dibatasi Beli Pertalite
Suka Hamburkan Anggaran untuk Jalan-jalan, Mendagri Bongkar Mental Bobrok Pejabat Daerah
PBNU: 1 Muharam 1446 H Jatuh pada Senin 8 Juli 2024, Pemkot Bekasi Rayakan Jumat
DKPP Beri Dateline 7 Hari ke Presiden Jokowi untuk Pecat Ketua KPU Hasyim Asy’ari
Muncul ke Publik, Korban Asusila Hasyim Asy’ari Puas dengan Putusan DKPP
Ketua KPU Hasyim Asy’ari Terbukti Lakukan Tindak Asusila, DKPP Jatuhkan Sanksi Pemberhentian Tetap

Berita Terkait

Selasa, 16 Juli 2024 - 14:43 WIB

Udah Tenang, Presiden Jokowi Jamin Pembelian BBM Subsidi Pada 17 Agustus tak Dibatasi

Rabu, 10 Juli 2024 - 16:33 WIB

Delapan Oknum Pegawai KPK Kegep Judi Online, Total Depo Rp16,8 Juta

Selasa, 9 Juli 2024 - 21:46 WIB

Kado Pahit 17 Agustus 2024, Rakyat Dibatasi Beli Pertalite

Selasa, 9 Juli 2024 - 11:44 WIB

Suka Hamburkan Anggaran untuk Jalan-jalan, Mendagri Bongkar Mental Bobrok Pejabat Daerah

Minggu, 7 Juli 2024 - 11:11 WIB

PBNU: 1 Muharam 1446 H Jatuh pada Senin 8 Juli 2024, Pemkot Bekasi Rayakan Jumat

Berita Terbaru