Brain Cipher, Ransomware Baru yang Tumbangkan Pusat Data
20-November-24, 01:22Setelah Pusat Data Nasional Sementara (PDNS) berhari-hari tumbang, Pemerintah Indonesia akhirnya mengakui kalau penyebabnya adalah ransomware. Menariknya, ransomware tersebut tergolong ransomware baru yang belum kelihatan sepak terjangnya selama ini.
Dalam konferensi pers bersama yang digelar di Kementerian Komunikasi dan Informatika (Kominfo), terungkap kalau ransomware yang menyerang PDNS tersebut bernama Brain Cipher yang merupakan pengembangan dari LockBit, ransomware ganas yang sudah memakan banyak korban.
"Perlu kami sampaikan insiden Pusat Data Sementara inilah dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomeware LockBit 3.0," ujar Hinsa Siburian, Ketua BSSN, Senin (24/6/2024).
Dalam penelusuran detikINET, referensi terkait malware ini hampir tidak ada sama sekali di dunia maya. Hanya ada satu laporan dari Broadcom/Symantec yang menjelaskan mengenai Brain Cipher ini, dan laporan tersebut baru diposting pada 16 Juni 2024, sehari sebelum VMware melaporkan celah keamanan VMSA-2024-0012 (17 Juni), dan empat hari sebelum PDNS tumbang (20 Juni).
Symantec menjelaskan Brain Cipher adalah varian dari LockBit yang baru-baru ini muncul. Nama Brain Cipher Ransomware ini muncul dalam pesan mereka untuk korban ransomware.
Pembuat Brain Cipher ini, menurut Symantec, menggunakan metode double extortion - exfiltrating untuk data sensitif dan mengenkripsi data tersebut. Untuk membayar tebusan, korbannya diberi ID enkripsi untuk dimasukkan ke dalam situs mereka di dark web.
Belum diketahui taktik, teknik, ataupun prosedur yang dipakai oleh Brain Cipher ini untuk menginfeksi korbannya. Namun Symantec menduga mereka menggunakan taktik yang biasa dipakai, termasuk melalui initial access brokers (IAB), phishing, mengeksploitasi celah yang ada di aplikasi untuk publik, atau menjebol Remote Desktop Protocol (RDP).
Dalam kasus serangan ke PDNS -- yang berlokasi di Surabaya, Jawa Timur -- ini, pelaku serangan siber meminta tebusan sebesar USD 8 juta atau setara Rp 131 miliar.
"Di darkweb itu kita ada jalan ke sana ya, kita ikuti dan mereka minta tebusan USD 8 juta," ujar Direktur Networks & IT Solutions Telkom, Herlan Wijanarko di Gedung Kementerian Kominfo, Senin (24/6/2024).