Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Kelompok peretas Brain Cipher yang melakukan serangan siber jenis ransomware ke Pusat Data Nasional Sementara (PDNS) Indonesia, tergolong geng yang baru muncul dalam lanskap ancaman siber. Kelompok ini menyerang sistem pengguna dengan ransomware varian LockBit. Modusnya dengan mengunci data lewat enkripsi dan selanjutnya korban diperas jika ingin mendapatkan data kembali.
Baca berita dengan sedikit iklan, klik di sini
Laporan Broadcom Inc, Selasa, 2 Juli 2024, membeberkan bahwa informasi ihwal kelompok Brain Cipher dan lokasi keberadaannya masih belum banyak terungkap ke publik. Selain kelompok yang baru, geng ransomware ini juga belum memperlihatkan prosedur yang jelas akan jenis korban yang ditargetnya.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Namun, yang bisa dipastikan, kelompok Brain Cipher itu memanfaatkan initial access brokers (IAB) atau perantara akses awal untuk meretas sistem yang ditargetnya. Lalu kelompok ini dilaporkan juga melakukan phishing, hingga mengeksploitasi kerentanan dalam aplikasi yang diakses publik. Bahkan Brain Cipher mempunyai kemampuan untuk mengoperasikan perangkat dari jarak jauh berkat Remote Desktop Protocol atau RDP.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian membenarkan bahwa kelompok Brain Cipher yang melakukan serangan ransomware ke PDNS. Dia mengungkap fakta ini saat konferensi pers di Gedung Kementerian Komunikasi dan Informatika (Kominfo), Jakarta Pusat, Senin, 24 Juni 2024 lalu.
"Insiden pusat data semetara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher Ransomware," ujar Hinsa. Sejak awal terungkap ke publik hingga kini, data di PDNS masih dienkripsi akibat serangan tersebut. Bahkan, kini muncul informasi yang mengaku sebagai Brain Cipher dan menyatakan akan membuka akses kunci dekripsi PDNS secara gratis.
Cara Brain Cipher Sebar Ransomware
Brain Cipher menyebar melalui berbagai metode, termasuk email phishing, unduhan perangkat lunak yang tidak sah, dan eksploitasi kerentanan dalam sistem operasi dan aplikasi. Brain Cipher biasanya menyusup ke dalam sistem melalui lampiran email yang berisi makro berbahaya atau melalui tautan yang mengarahkan pengguna ke situs web yang terinfeksi.
Setelah berhasil menginfeksi sistem, Brain Cipher melakukan langkah-langkah berikut:
1. Infiltrasi Sistem: Masuk ke sistem melalui email phishing atau unduhan perangkat lunak yang terinfeksi.
2. Eksekusi Malware: Mengunduh komponen tambahan dari server kendali yang dikendalikan oleh pelaku.
3. Enkripsi Data: Mengenkripsi file di komputer korban menggunakan algoritma RSA-2048 dan AES-256.
4. Pesan Tebusan: Menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency seperti Bitcoin untuk mendapatkan kunci dekripsi.
Lanskap Ancaman Ransomware 2024
Laporan tahunan kelima yang diterbitkan oleh Sophos Ltd. mengungkap bahwa lanskap ancaman ransomware telah berubah semenjak setahun terakhir. Berdasarkan temuan survei terhadap para pemimpin TI dan keamanan siber di 14 negara, lembaga ini melihat untuk 2024 terjadi penurunan serangan siber jenis ransomware hampir di seluruh wilayah.
Terkait persentasenya, pada 2020 jumlah serangan ransomware mencapai 51 persen; 2021 hanya 37 persen; 2022 dan 2023 naik menjadi 66 persen; sedangkan 2024 turun menjadi 59 persen. Walaupun tingkat serangan telah menurun selama setahun terakhir, Sophos melihat bahwa biaya pemulihan terhadap dampak serangan selalu mengalami lonjakan dibanding tahun-tahun sebelumnya.
Studi ini juga menemukan keterangan bahwa terjadi perubahan signifikan selama setahun terakhir ihwal kecenderungan tindakan yang diambil korban saat terjadinya serangan. Menurut Sophos, hampir dari setengah organisasi/perusahaan yang disurveinya, melaporkan telah membayar data terenkripsi atau dikunci peretas supaya bisa pulih kembali. Lalu sebagian lainnya melakukan pemulihan menggunakan cadangan data yang dimilikinya.