TEMPO.CO, Jakarta - Empat hari terakhir ini Tim Siaga Badan Siber dan Sandi Negara (BSSN) bekerja ekstra keras mengatasi peretasan pada Pusat Data Nasional Sementara disingkat PDNS oleh Ransomware Brain Cipher. Serangan siber ini berdampak pada 210 instansi pusat maupun daerah di Indonesia.
Pelaku peretasan juga disebut meminta uang sebanyak USD 8 juta atau sekitar Rp 131 miliar kepada pemerintah Indonesia sebagai tebusan terhadap 210 data yang akan dikembalikan.
"Memang di web itu kami ada jalan ke sana. Biar kami ikuti mereka minta tebusan ada USD 8 juta," kata Direktur Network dan IT Solution Telkom Sigma, Herlan Wijanarko di kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat pada Senin, 24 Juni 2023.
Kementerian Komunikasi dan Informatika alias Kominfo menyebut ransomware menjadi biang kerok yang menumbangkan Pusat Data Nasional. Kominfo mengungkapkan bahwa ransomware tersebut tergolong ransomware langka.
Belakangan diketahui, ransomware yang menyerang PDN itu bernama 'Brain Cipher' yang merupakan pengembangan dari LockBit 3.0. Sebuah ransomware ganas yang sudah memakan banyak korban.
"Perlu kami sampaikan insiden Pusat Data Sementara inilah dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomeware LockBit 3.0," kata Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, Senin (24/6/2024).
Ransomware Brain Cipher
Dilansir dari Radio Republik Indonesia, referensi terkait malware ini sangat sedikit. Hanya ada satu laporan dari Broadcom/Symantec yang menjelaskan mengenai Brain Cipher.
Laporan tersebut diunggah pada 16 Juni 2024, sehari sebelum VMware melaporkan celah keamanan VMSA-2024-0012 yaitu 17 Juni 2024 atau empat hari sebelum PDNS tumbang pada 20 Juni 2024.
Symantec menjelaskan Brain Cipher adalah varian dari LockBit yang baru-baru ini muncul. Nama Brain Cipher Ransomware ini muncul dalam pesan mereka untuk korban ransomware.
Menurut Symantec, pembuat Brain Cipher menggunakan metode double extortion - exfiltrating untuk data sensitif dan mengenkripsi data tersebut. Untuk membayar tebusan, korbannya diberi ID enkripsi untuk dimasukkan ke dalam situs mereka di dark web.
Symantec menduga mereka menggunakan taktik yang biasa dipakai, termasuk melalui initial access brokers (IAB) dan phishing. Mereka mengeksploitasi celah yang ada di aplikasi untuk publik, atau menjebol Remote Desktop Protocol (RDP).
Pilihan editor: BSSN Jelaskan Kronologi Serangan Siber ke Pusat Data Nasional
