Apa itu Brain Cipher Ransomware yang Bikin Lumpuh Server PDN Kominfo?

24 Juni 2024 15:53 WIB
ยท
waktu baca 3 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi ransomware. Foto: Andrey_Popov/Shutterstock
zoom-in-whitePerbesar
Ilustrasi ransomware. Foto: Andrey_Popov/Shutterstock
ADVERTISEMENT
Badan Siber dan Sandi Negara (BSSN) mengonfirmasi Brain Cipher Ransomware menjadi dalang di balik tumbangnya server Pusat Data Nasional (PDN) beberapa hari terakhir. Siapa mereka?
ADVERTISEMENT
Brain Cipher Ransomware merupakan geng hacker yang menyerang sistem korbannya dengan ransomware varian Lockbit, menurut penjelasan Broadcom, penyedia layanan keamanan siber Symantec, di situs web resminya.
Ransomware adalah salah satu tipe malware yang digunakan peretas untuk menyandera data penting milik korban, baik individu maupun korporasi, lalu menguncinya dengan enkripsi. Pelaku akan meminta tebusan sejumlah uang, termasuk cryptocurrency. Untuk kasus serangan server PDN, pelaku meminta tebusan 8 juta dolar AS atau sekitar Rp 131 miliar.
"Berdasarkan catatan tebusan mereka, kelompok ini tampaknya melakukan pemerasan ganda -mencuri data sensitif dan mengenkripsinya," tulis Broadcom di situs web resminya.
"Para korban diberikan ID enkripsi untuk digunakan di situs web Onion grup tersebut untuk berhubungan."
Ilustrasi ransomware. Foto: Photon photo/Shutterstock
Teknik dan prosedur penyerangan Brain Cipher Ransomware belum banyak diketahui. Meski begitu, ada kemungkinan mereka memanfaatkan initial access brokers (IAB), phishing, eksploitasi kerentanan aplikasi, hingga menyusupi pengaturan Remote Desktop Protocol (RDP) untuk mengakses sistem korbannya.
ADVERTISEMENT
Ransomware saat ini menjadi metode efektif bagi penjahat siber untuk mencari uang, karena dapat menyamarkan transaksi hingga menyembunyikan lokasi server pelaku. Gak heran program jahat tersebut akan terus berkembang menjadi varian baru.
"Mau apapun namanya, setiap kali ransomware berhasil menyerang, dia akan melakukan aksi bersih-bersih menghilangkan jejaknya sehingga bisa digunakan lagi," kata Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, kepada kumparan, Senin (24/6).
"Kalaupun dia berhasil diidentifikasi identitasnya, pembuatnya dengan mudah melakukan pengubahan minor apakah dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya, itu sudah jadi ransomware baru."
Ilustrasi Data Center. Foto: dotshock/Shutterstock

Server PDN Diserang Brain Cipher Ransomware, Ahli Minta Pengelola Dievaluasi

Soal Brain Cipher Ransomware yang membuat server PDN lumpuh, Alfons menyayangkan data center yang mengelola ribuan VM (virtual machine) bisa sampai kena serangan ini. Jika ada data yang berhasil diambil, ini mengindikasikan ransomware berhasil bercokol di sismtem untuk jangka waktu yang lama.
ADVERTISEMENT
Alfons menyarankan evaluasi metode pemilihan vendor. Dia meminta Kominfo hanya sebatas pengawas murni dan jangan terlibat pada operasional.
Untuk pengelolaan data sebaiknya diserahkan kepada pihak yang kompeten. Pihak yang dimaksud adalah penyedia cloud (komputasi awan) lokal, seperti Biznet, CBN, hingga perusahaan yang masuk dalam asosiasi pengelola cloud.
"Jadi, kalau ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik finansial atau hukum," tambah Alfons. "Kalau sudah ada konsekuensi seperti itu, tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini."