Unbox.id – Ransomware Brain Chiper menjadi sorotan dalam beberapa hari terakhir, di mana malware tersebut berhasil melumpuhkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024. Hingga saat ini, Kominfo mengklaim PDN The Chiper ransomware terkena dampaknya. oleh Brain Chiper Serangan tersebut belum sepenuhnya pulih dan secara bertahap kembali berfungsi. Hinsa Siburian, Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN), baru-baru ini mengatakan: “Ransomware ini merupakan evolusi terbaru dari Lockbit 3.0 (Lockbit 3.0 Ransomware). Jadi apa itu ransomware? Ransomware adalah malware atau perangkat lunak berbahaya yang digunakan untuk mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan. Mengutip dari situs resmi Microsoft, sebagian besar ransomware awalnya menyasar individu. Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menargetkan organisasi, industri, keuangan, dan bahkan pemerintah. Berbekal ini, peretas dapat menggunakan informasi curian yang telah mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan. Malware ini mencegah korban mengakses perangkat dan data yang disimpan dengan mengenkripsi file korban. Penjahat dunia maya kemudian akan meminta uang tebusan agar dapat membuka kembali file terenkripsi. Sekalipun korban telah membayar uang tebusan, kemungkinan besar peretas telah menghapus, menjual, atau membocorkan data penting korban di Internet.
Apakah Ransomware Bisa Dihilangkan oleh Korban?
Ransomware. (Sumber: Internet Technology)
Meskipun ransomware ini dapat dihapus dari perangkat yang terinfeksi, memulihkan file atau data terenkripsi sangatlah sulit. Kecuali jika korban membayar uang tebusan, menyimpan data di tempat lain, atau penjahat melakukan kesalahan, sangat sulit untuk memulihkan data terenkripsi.
Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani dan menghapus ransomware dari perangkat yang terinfeksi.
Meskipun banyak korban yang merasa wajib membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan bahwa pelaku akan menepati janjinya dan memulihkan akses ke data.
Sebagian besar korban Pakar keamanan dan aparat penegak hukum sama-sama mendesak para korban untuk melakukan tindakan tersebut. serangan ransomware untuk tidak membayar uang tebusan.
Hal ini karena hal ini akan membuat korban rentan terhadap serangan lain di masa depan dan secara aktif mendukung penjahat dunia maya. Anda harus segera mengkarantina data yang disusupi untuk mencegah penyebaran ransomware ke area lain di jaringan.
Jika Anda adalah korban ransomware, segera laporkan ke pihak berwenang. Meskipun hal ini tidak menyelesaikan masalah, setidaknya pihak berwenang dapat melacak dan memantau serangan.
Apa Itu Brain Cipher Ransomware yang Membobol Pusat Data Nasional?
Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware.
“Kami umumkan kegagalan sementara pusat data ini serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat jumpa pers terkait kejadian Pusat Data Nasional di kantor Kominfo Jakarta.
Nah, apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional? Brain Cipher merupakan kelompok ransomware baru yang dikembangkan sejak Lockbit 3.0. Mereka bahkan baru muncul di topik Threat Intelligence namun belum mengumumkan targetnya.
Sebagai informasi, Lockbit 3.0 sebelumnya bertanggung jawab di Bank Syariah Indonesia (BSI) diretas pada Mei 2023. Serangan tersebut memengaruhi layanan perbankan setiap hari.
Baca juga: Kelompok Ransomware BlackCat Klaim Curi Data Kesehatan
Cara Brain Cipher Ransomware Beroperasi
Ransomware. (Sumber: Security Technology)
Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga menggunakan pialang akses awal (IAB), yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.
Jika tebusan diberikan tidak dibayar dan grup tersebut mengirimkan pemberitahuan, ini adalah peretasan pertama yang dilakukan oleh Brain Cipher Group.
Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin telah menggunakan arahan yang diketahui untuk akses awal, termasuk melalui IAB, phishing, memanfaatkan kelemahan. dalam aplikasi publik atau kompromikan pengaturan Remote Desktop Protocol (RDP).
Sumber & Foto: Dari berbagai sumber
