Mengenal Brain Cipher Ransomware yang Serang Pusat Data Nasional

BeritaNasional.com - Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menyatakan serangan siber Ransomware terhadap server Pusat Data Nasional Sementara (PDNS) telah berdampak pada 210 instansi pusat dan daerah di Indonesia.

Adapun seranganya yang teridentifikasi yakni Brain Cipher Ransomware.

"Kami sedang melakukan migrasi data-datanya. Proses ini seharusnya dapat dipercepat dengan adanya koordinasi antara penyewa dan penyedia layanan," ungkap Semuel di Kantor Kementerian Kominfo, Jakarta Pusat, (24/6/2024)

Beberapa instansi yang telah mulai beroperasi kembali termasuk Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves). 

"Kota Kediri juga sudah aktif, sementara yang lainnya masih dalam proses pemulihan," tambah Semuel.

Semuel mengakui bahwa serangan siber terhadap PDN telah mengganggu layanan publik. Salah satu yang terdampak paling signifikan adalah Ditjen Imigrasi, karena langsung berinteraksi dengan masyarakat. 

"Ada 210 instansi yang terkena, dengan rincian yang cukup banyak. PUPR juga terdampak dan sedang dalam proses migrasi," jelasnya.

Brain Cipher Ransomware

PDNS mengalami serangan akibat aktivitas Brain Cipher ransomware dalam beberapa hari terakhir. Apa sebenarnya yang dimaksud dengan Brain Cipher Ransomware?

Menurut informasi dari broadcom.com, Brain Cipher Ransomeware adalah varian terbaru dari Lockbit yang baru saja muncul dalam dunia ancaman siber. Mereka mengidentifikasi diri mereka sebagai 'Brain Cipher Ransomware' berdasarkan pesan tebusan mereka ([randomID].README.txt).

Brain cipher ini merupakan kelompok yang melakukan pemerasan ganda, yaitu dengan mencuri data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion grup tersebut untuk berkomunikasi.

Hingga saat ini, taktik, teknik, dan prosedur yang mereka gunakan masih belum jelas, meskipun mereka kemungkinan besar menggunakan strategi yang umum dikenal untuk mendapatkan akses awal, seperti melalui broker akses awal (IAB), phishing, memanfaatkan kerentanan dalam aplikasi publik, atau mengakses Remote Desktop Protocol (RDP).

Selain itu, Brain Cipher Ransomware juga terkait dengan serangan karbon hitam. Indikator-indikator berbahaya yang terkait telah diblokir dan terdeteksi oleh kebijakan yang ada dalam produk VMware Carbon Black. Kebijakan yang direkomendasikan minimalnya adalah memblokir semua jenis malware (Dikenal, Tersangka, dan PUP) serta menunda eksekusi pemindaian cloud untuk memaksimalkan manfaat dari layanan reputasi VMware Carbon Black Cloud.

Malware ini juga memiliki perilaku berbasis SONAR.Tebusan!gen82, SONAR.Ransomware!g38, dan pembelajarannya berbasis Heur.AdvML.B!200.