tirto.id - Informasi mengenai brain cipher ransomware sedang dicari oleh warganet lantaran virus siber tersebut dikatakan telah menyerang Pusat Data Nasional (PDN), hingga menyebabkan gangguan pada sistem layanan masyarakat sejak Kamis (20/6/2024). Lantas, apa arti brain cipher ransomware, dampak serangan, dan daftar korbannya?
"Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Jadi memang ransomware ini dikembangkan terus, jadi ini yang terbaru dari yang kami lihat dari sample setelah dilakukan forensik dari Badan Siber dan Sandi Negara (BSSN)," kata Kepala BSSN Letjen TNI Hinsa Siburian di Jakarta, Senin.
Direktur Aplikasi Informatika (Aptika), Kominfo, Semuel Abrijani Pangerapan, menyebut bahwa gangguan siber pada sistem PDN ini sudah berdampak pada 210 instansi pemerintah.
Namun, korban utama yang paling merasakan dampaknya adalah layanan keimigrasian. Pada saat kejadian, layanan imigrasi di sejumlah bandara internasional mengalami gangguan.
Di lain pihak, pelaku penyerangan siber tersebut meminta uang tebusan senilai US$8 juta atau setara Rp131 miliar dengan asumsi kurs Rp16.440. Tetapi, pemerintah dengan tegas mengatakan tidak akan menuruti keinginan dari pelaku.
"Tidak akan [dibayar]," tegas Menkominfo, Budi Arie Setiadi,saat ditemui kompleks Istana Kepresidenan, Jakarta, Senin.
Budi menyebut pihaknya sedang berkoordinasi dengan pihak terkait untuk menormalkan kembali sistem yang telah diserang. Salah satu solusi yang mereka ambil adalah melakukan migrasi data.
"Kita berusaha semaksimal mungkin. Kita lagi evaluasi, BSSN (Badan Siber dan Sandi Negara) lagi forensik," tuturnya.
Apa Arti Brain Cipher Ransomware?
Ransomware adalah jenis perangkat lunak berbahaya (malware) atau kerap juga disebut dengan virus siber yang dirancang untuk mengenkripsi file pada komputer atau sistem jaringan.
Ketika berhasil menginfeksi komputer atau sistem jaringan, pelaku kemudian akan meminta tebusan (ransom) dari korban untuk mendekripsi dan mengembalikan akses ke file-file tersebut.
Secara spesifik, brain cipher ransomware adalah jenis teranyar ransomware lockbit 3.0, sehingga masih belum banyak referensi yang bisa dirujuk untuk memahami arti dari ransomware atau dampak dari serangannya.
Tetapi, laman Broadcom membuat laporan singkat tentang brain cipher ransomware pada Minggu (16/6/2024). Laporan itu dirilis sehari sebelum VMware melaporkan celah kemanan atau ancaman melumpuhkan PDN pada Senin (17/6/2024). Kemudian, empat hari setelah itu atau tepatnya pada Kamis (20/6/2024), PDN diserang.
Menurut laporan Broadcom, nama brain cipher ransomware ini muncul dalam pesan di layar korban. Pembuat virus siber ini menggunakan double extortion –exfiltrating untuk mengenskripsi data snsitif yang menjadi tujuannya.
Korban diberikan ID enkripsi yang harus digunakan di situs web Onion milik pelaku sebagai sarana komunikasi untuk menyelesaikan tebusan.
Namun, hingga saat ini, taktik, teknik, dan prosedur mereka masih belum jelas, meskipun kemungkinan mereka menggunakan metode yang sudah dikenal untuk mendapatkan akses awal.
Hal tersebut termasuk penggunaan pialang akses awal (IAB), phishing, eksploitasi kerentanan pada aplikasi yang menghadap publik, atau mengkompromikan pengaturan Remote Desktop Protocol (RDP).
Penulis: Balqis Fallahnda
Editor: Dipna Videlia Putsanra