Mengenal Brain Cipher Ransomware yang Serang Pusat Data Nasional hingga Tebusan Rp 131 Miliar

By DP
3 Min Read
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi bahwa Pusat Data Nasional Sementara (PDNS) mengalami gangguan selama beberapa hari akibat serangan siber dari ransomware Brain Cipher yang dikelola oleh kelompok Lockbit 3.0. (Foto: Pixabay)

Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi bahwa Pusat Data Nasional Sementara (PDNS) mengalami gangguan selama beberapa hari akibat serangan siber dari ransomware Brain Cipher yang dikelola oleh kelompok Lockbit 3.0.

“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0,” kata Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Senin, 24 Juni 2024.

Ransomware secara umum adalah malware yang bermotif finansial. Pelaku biasanya meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.

- Advertisement -

Baca Juga: Server PDN Terganggu, DPR: Segera Tangani

Infeksi ransomware sering dimulai ketika penyerang mendapatkan akses ke perangkat korban. Seluruh sistem operasi atau file kemudian dienkripsi, dan uang tebusan diminta dari korban untuk mendapatkan kembali akses.

Mengenal Brain Cipher Ransomware

Brain Cipher adalah jenis ransomware baru di dunia peretasan. Hingga kini, referensi atau catatan mengenai Brain Cipher Ransomware masih terbatas.

Menurut laporan dari Broadcom/Symantec yang terbit pada 16 Juni 2024, Brain Cipher adalah varian baru dari Lockbit. Nama Brain Cipher Ransomware ini muncul dalam catatan tebusan yang diberikan kepada para korban.

Namun, taktik, teknik, dan prosedur yang digunakan oleh Brain Cipher untuk menyerang korbannya belum diketahui secara rinci.

Baca Juga: Soal Gangguan PDN, DPR Sarankan Lembaga Negara Tingkatkan Keamanan Siber

Symantec menduga mereka menggunakan metode yang umum, termasuk Initial Access Brokers (IABs), phishing, eksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau pemanfaatan pengaturan Remote Desktop Protocol (RDP).

Leave a comment