Menegangkan, Ini Detik-Detik Brain Cipher Ransomware Serang Pusat Data Nasional

designsuperstars.net, Jakarta – Kementerian Komunikasi dan Informatika (Cominfo) bersama Badan Siber dan Sandi Negara (BSSN) baru saja mengakui Pusat Data Nasional (PDN) diserang hacker atau kelompok peretas ransomware Brain Cipher . ,

Pihak yang tidak bertanggung jawab ini mengunci data pemerintah dan juga data publik di dalam dirinya.

CEO Aptika Samuel Pangerappan mengungkap momen kelompok ransomware Brain Cipher menyerang pusat data nasional.

“Pada Kamis dini hari (20/6/2024), server Pusat Data Nasional diserang. Data yang ada di PDN dienkripsi oleh peretas,” ujarnya.

“Pada Kamis pagi kami mengetahui ada data PDN yang diserang,” kata Samuel dalam konferensi pers pemutakhiran Pusat Data Nasional Sementera di Dinas Komunikasi dan Informatika, Jakarta, Senin (24/6/2024). 24/6/2024).

Setelah mendalami permasalahan tersebut, Cominfo bersama tim forensik masih mencari sumber penyebarannya. Cominfo belum memberikan hasil apa pun terkait penyelidikan tersebut.

“Kami masih menyelidikinya lebih lanjut,” kata Samuel.

Sekadar informasi, izinkan kami memberi tahu Anda bahwa serangan ini adalah Brain Cipher Ransomware. Merupakan evolusi dari malware Lockbit 3.0 yang sebelumnya memakan korban, salah satunya Bank Syariah Indonesia pada Mei 2023.

Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang digunakan sedikit berbeda, kata Samuel.

Baik Cominfo maupun BSSN meminta maaf atas serangan uang tebusan tersebut.

Kekerasan BSSN Siburian mengatakan, “Kami mohon maaf kepada masyarakat yang telah resah dengan permasalahan PDN khususnya permasalahan keimigrasian.”

Sekadar informasi, izinkan kami memberi tahu Anda bahwa Brain Cipher adalah kelompok ransomware baru yang merupakan evolusi dari Lockbit 3.0. Bahkan dikatakan bahwa mereka baru saja muncul di feed intelijen ancaman dan belum mengumumkan targetnya.

Sekadar informasi, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Layanan perbankan terpengaruh selama beberapa hari akibat serangan itu.

Menurut perusahaan keamanan siber Symantec, ransomware Brain Cipher bekerja melalui berbagai metode seperti phishing dan intrusi eksternal, tetapi juga menggunakan Early Access Brokers (IAB) yang dibayar oleh orang dalam untuk menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup membuat pengumuman, ini adalah peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Bren Schiffer masih belum jelas, meskipun mereka mungkin menggunakan sumber yang dikenal untuk akses awal, termasuk IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau pengaturan protokol desktop jarak jauh (RDP).

Terkait hal tersebut, Pengamat Keamanan Siber Akuncom Alphonse Tanujaya meyakini akan selalu ada jenis ransomware baru yang datang.

Apapun namanya, setiap kali ransomware berhasil menyerang, ia akan melakukan tindakan pembersihan untuk menghilangkan jejaknya agar dapat digunakan kembali,” kata Alphonse kepada Liputan6. com.

Katanya, meski identitasnya berhasil teridentifikasi, pembuat ransomware bisa dengan mudah melakukan perubahan kecil, baik dengan menggunakan teknik kompilasi berbeda atau melakukan sedikit perubahan pada skrip, sehingga menghasilkan ransomware baru.

“Jadi tidak ada yang aneh dengan penebusan baru, apa pun namanya,” tegas Alphonse.

“Yang parahnya, data center sekelas PDN yang mengelola ribuan mesin virtual (VM) bisa terkena tebusan. Dan lebih tragis lagi jika datanya berhasil diunduh,” ujarnya.

Alphonse pun mempertanyakan kompetensi pengurus PDN, mengapa ia melewatkannya. Ia yakin kasus ini bisa dijadikan penilaian atau bahan ajar.

“Bagaimana administratornya begitu menawan?” Mungkin metodologi pemilihan vendor perlu dievaluasi, kalau bisa Cominfo menjadi pengamat murni dan tidak terlibat dalam operasional karena wasit tidak boleh menjadi pemain. “Serahkan pengelolaan data kepada pihak yang mampu seperti penyedia cloud lokal,” jelasnya.

Ia mengatakan, tujuannya adalah untuk memudahkan pemerintah bertanggung jawab jika terjadi hal-hal yang tidak diinginkan.

“Jadi jika terjadi sesuatu, pengelola cloud dapat dimintai pertanggungjawaban secara finansial atau hukum.” Jika hasil seperti itu terjadi, Pengelola PDN Cloud tentu tidak akan ceroboh seperti saat ini,” tutupnya.