Pusat Data Nasional Sementara (PDNS) Indonesia mengalami serangan ransomware yang menyebabkan sistem mereka kolaps. Pemerintah akhirnya mengumumkan bahwa serangan ini dilakukan oleh ransomware baru yang dikenal dengan nama Brain Cipher, yang merupakan varian terbaru dari ransomware LockBit 3.0.
Dalam sebuah konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Ketua BSSN, Hinsa Siburian, menjelaskan, "Perlu kami sampaikan insiden Pusat Data Sementara ini adalah dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomeware LockBit 3.0."
Mengenali Brain Cipher
Meskipun Brain Cipher merupakan ransomware baru, informasi mengenai malware ini sangat minim di dunia maya. Referensi utama hanya dapat ditemukan dalam laporan dari Broadcom/Symantec yang baru dipublikasikan pada Juni 2024, menjelaskan bahwa Brain Cipher adalah varian dari LockBit yang muncul belakangan ini.
Menurut Symantec, pembuat Brain Cipher menggunakan metode double extortion, di mana mereka mencuri data sensitif sebelum mengenkripsi data korban. Korban kemudian diberikan ID enkripsi untuk masuk ke situs dark web pembuat ransomware.
Modus Operandi Brain Cipher
Sampai saat ini, belum ada informasi yang jelas mengenai taktik yang digunakan oleh Brain Cipher untuk menyusup ke dalam sistem korbannya. Namun, Symantec menduga bahwa mereka menggunakan berbagai metode umum seperti initial access brokers (IAB), phishing, eksploitasi celah keamanan di aplikasi publik, atau menjebol Remote Desktop Protocol (RDP).
Tuntut Tebusan
Akibat serangan ransomware ini, para pelaku meminta tebusan yang mencapai nilai yang sangat tinggi. Dalam kasus serangan ke PDNS yang berlokasi di Surabaya, Jawa Timur, para pelaku meminta tebusan sebesar USD 8 juta atau setara dengan Rp 131 miliar.
Direktur Networks & IT Solutions Telkom, Herlan Wijanarko, menjelaskan, "Di darkweb itu kita ada jalan ke sana ya, kita ikuti dan mereka minta tebusan USD 8 juta."
Serangan ransomware seperti Brain Cipher menunjukkan betapa pentingnya perlindungan data dan keamanan cyber dalam setiap institusi dan perusahaan.
