Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
- Twitter/@kaspersky
VIVA Tekno – Pemerintah Indonesia telah mengungkapkan bahwa gangguan pada Pusat Data Nasional Sementara (PDNS 2) sejak 20 Juni 2024 yang mengakibatkan terganggunya berbagai layanan masyarakat, disebabkan oleh serangan siber yang menggunakan ransomware dengan jenis Brain Cipher.
Gangguan tersebut mengakibatkan terganggunya sistem keimigrasian di seluruh bandara di Indonesia. PDN tidak hanya digunakan oleh Ditjen Imigrasi, tetapi juga berfungsi sebagai pusat penyimpanan dan pengelolaan data untuk seluruh instansi pemerintahan di Indonesia.
Lantas apa itu Brain Cipher? Brain Cipher diketahui adalah kelompok ransomware dengan varian dari LockBit 3.0. Broadcom baru-baru ini mengidentifikasi Brain Cipher dan mengkategorikannya sebagai ransomware pemerasan ganda, yang berarti ransomware ini pertama-tama mencuri data dan kemudian mengenkripsinya.
Sementara itu, LockBit sendiri dikenal sebagai kelompok ransomware yang pernah terlibat saat terjadi serangan siber terhadap Bank Syariah Indonesia pada Mei 2024 dan pada awal tahun ini terhadap Bank Federal Reserve Amerika Serikat.Â
Hingga kini, taktik, teknik dan prosedur yang digunakan oleh Brain Cipher masih belum sepenuhnya diketahui. Namun, mereka mungkin memanfaatkan metode yang sudah dikenal untuk akses awal, seperti melalui broker akses awal (IAB), phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).
Kementerian Komunikasi dan Informatika (Kominfo) mengungkap bahwa serangan ini telah mempengaruhi setidaknya 210 instansi pemerintahan. Pelaku serangan dilaporkan meminta tebusan sebesar USD8 juta atau sekitar Rp131 miliar untuk melepaskan data yang telah mereka curi.
Upaya pemulihan PDNS 2 terus dilakukan dengan melibatkan berbagai pihak, termasuk Badan Siber dan Sandi Negara (BSSN), Polri, kementerian/lembaga terkait, Telkom, dan mitra penyelenggara lainnya. Tujuannya adalah untuk mengembalikan fungsi normal pusat data dan memastikan keamanan data dari serangan serupa di masa mendatang.