SUBANG, TINTAHIJAU.com – Operasi ransomware baru, Brain Cipher, telah mulai menargetkan organisasi di seluruh dunia dan baru-baru ini menarik perhatian media karena serangannya terhadap Pusat Data Nasional (PDN) di Indonesia.
Indonesia sedang membangun Pusat Data Nasional untuk menyimpan server yang digunakan oleh pemerintah untuk layanan online dan hosting data dengan aman.
Namun, pada tanggal 20 Juni, salah satu Pusat Data Nasional tersebut mengalami serangan siber dimana server tersebut telah diserang oleh ransomeware yang mengenkripsi server pemerintah dan mengganggu layanan imigrasi, kontrol paspor, penerbitan izin acara, dan layanan online lainnya.
Pemerintah mengkonfirmasi bahwa operasi ransomware baru, Brain Cipher, berada di balik serangan ini, yang mengganggu lebih dari 200 lembaga pemerintah.
Eksploitasi Kerentanan Router D-Link DIR-859
Peretas menggunakan celah kritis pada router D-Link DIR-859 untuk mencuri kata sandi. Brain Cipher menuntut $8 juta dalam bentuk mata uang kripto Monero untuk memberikan alat dekripsi dan tidak membocorkan data yang diduga dicuri. Dalam percakapan negosiasi, para pelaku mengklaim akan mengeluarkan “siaran pers” tentang “kualitas perlindungan data pribadi” dalam serangan tersebut, yang kemungkinan menunjukkan bahwa data telah dicuri.
Siapa Brain Cipher?
Brain Cipher adalah operasi ransomware baru yang diluncurkan awal bulan ini dan telah melakukan serangan pada organisasi di seluruh dunia. Meskipun awalnya mereka tidak memiliki situs kebocoran data, catatan tebusan terbaru mereka sekarang merujuk ke situs tersebut, menunjukkan bahwa data tetap menjadi target dan akan digunakan dalam skema pemerasan ganda.
Teknik dan Alat yang Digunakan
Brain Cipher telah mengunggah banyak sampel ransomware mereka ke berbagai situs berbagi malware selama dua minggu terakhir. Sampel ini dibuat menggunakan builder LockBit 3.0 yang bocor, yang telah banyak disalahgunakan oleh aktor ancaman lainnya untuk meluncurkan operasi ransomware mereka sendiri. Namun, Brain Cipher telah melakukan beberapa perubahan kecil pada alat enkripsi mereka. Salah satu perubahan tersebut adalah selain menambahkan ekstensi pada file yang dienkripsi, mereka juga mengenkripsi nama file.
Catatan Tebusan dan Situs Negosiasi
Alat enkripsi Brain Cipher juga membuat catatan tebusan dengan format [ekstensi].README.txt. Catatan ini menjelaskan secara singkat apa yang terjadi, mengancam, dan mengarahkan korban ke situs negosiasi dan kebocoran data di Tor.
Dalam salah satu catatan yang dikutip dari laman BleepingComputer, aktor ancaman menggunakan nama file ‘How To Restore Your Files.txt’. Setiap korban memiliki ID enkripsi unik yang dimasukkan ke situs negosiasi aktor ancaman di Tor.
Situs Kebocoran Data Baru
Seperti operasi ransomware lainnya, Brain Cipher akan menyusup ke jaringan perusahaan dan menyebar ke perangkat lain. Setelah memperoleh kredensial admin domain Windows, mereka menerapkan ransomware ke seluruh jaringan. Namun, sebelum mengenkripsi file, mereka mencuri data perusahaan dalam upaya pemerasan mereka, memperingatkan korban bahwa data tersebut akan dirilis secara publik jika tebusan tidak dibayar. Brain Cipher telah meluncurkan situs kebocoran data baru yang saat ini belum mencantumkan korban mana pun.
Dari negosiasi yang terlihat, geng ransomware ini telah menuntut tebusan berkisar antara $20.000 hingga $8 juta. Karena alat enkripsi didasarkan pada alat enkripsi LockBit 3 yang bocor, telah dianalisis secara menyeluruh di masa lalu, dan kecuali Brain Cipher mengubah algoritma enkripsi, tidak ada cara yang diketahui untuk memulihkan file secara gratis.
Serangan ransomware Brain Cipher menunjukkan betapa rentannya infrastruktur digital terhadap serangan siber. Dengan meningkatnya ancaman siber, sangat penting bagi pemerintah dan organisasi agar memperkuat keamanan jaringan mereka dan selalu siap menghadapi kemungkinan serangan ransomware.
Pemerintah Indonesia perlu mengambil langkah cepat dan tegas untuk melindungi data dan layanan online mereka dari ancaman siber yang terus berkembang.
Sumber: BleepingComputer
