Apa Itu Ransomware 'Brain Cipher' yang Menyerang Pusat Data Nasional Sementara?

Kementerian Komunikasi dan Informatika (Kemenkominfo) menyatakan bahwa serangan ransomware adalah penyebab utama yang membuat Pusat Data Nasional Sementara (PDNS) mengalami gangguan.

Ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) ini termasuk jenis baru yang langka dan belum banyak terdokumentasi.

Identifikasi ransomware Brain Cipher

Belakangan terungkap bahwa ransomware yang menyerang PDNS dikenal sebagai 'Brain Cipher'. Ransomware ini merupakan pengembangan dari LockBit 3.0, sebuah ransomware yang telah dikenal kehebatannya dan banyak memakan korban.

Menurut berbagai sumber, informasi tentang malware ini sangat terbatas di dunia maya. Hanya ada satu laporan dari Broadcom/Symantec yang membahas tentang Brain Cipher, yang dipublikasikan pada 16 Juni 2024, sehari sebelum VMware melaporkan celah keamanan VMSA-2024-0012, yaitu pada 17 Juni 2024.Empat hari kemudian, pada 20 Juni 2024, serangan terjadi.

Apa itu Brain Cipher ransomware?

Brain Cipher merupakan ransomware baru yang masih sedikit diketahui dalam dunia siber. Laporan dari Broadcom/Symantec, yang diterbitkan pada 16 Juni 2024, menjelaskan bahwa Brain Cipher adalah varian baru dari LockBit.

Nama Brain Cipher muncul dalam catatan tebusan yang ditinggalkan oleh pelaku untuk korbannya.

Symantec menjelaskan bahwa kelompok di balik Brain Cipher melakukan pemerasan ganda, yaitu dengan mencuri data sensitif dan mengenkripsinya.

Korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka.

Taktik dan metode penyerangan brain cipher

Hingga saat ini, taktik, teknik, dan prosedur spesifik yang digunakan oleh Brain Cipher belum sepenuhnya diketahui.

Namun, Symantec menduga bahwa kelompok ini menggunakan metode yang biasa dipakai dalam serangan ransomware, termasuk menggunakan Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau mengorbankan pengaturan Remote Desktop Protocol (RDP).

Akibat serangan siber ini, PDNS 2 di Surabaya mengalami gangguan yang mempengaruhi 210 instansi pemerintah di pusat dan daerah. Meski begitu, pemerintah tidak merinci instansi yang terdampak, hanya menyatakan bahwa sejumlah layanan mulai pulih.

PDNS 2 mengalami gangguan sejak 20 Juni, menyebabkan beberapa layanan publik, termasuk imigrasi, lumpuh dan baru mulai pulih. Para pelaku meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan bahwa pemerintah tidak akan membayar tebusan tersebut.

"Tidak akan," tegas Budi.

Ia menyatakan bahwa sistem sedang ditangani oleh tim terkait sambil melakukan migrasi data, tanpa menetapkan tenggat waktu tertentu untuk penyelesaian masalah ini.