Apa Itu Ransomware Brain Cipher yang Menyerang Pusat Data Nasional?
Jakarta - Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengonfirmasi bahwa Pusat Data Nasional Sementara (PDNS) mengalami gangguan selama beberapa hari akibat serangan siber oleh Brain Cipher Ransomware dari kelompok Lockbit 3.0.
"Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0," ujar Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Senin (24/06/2024).
Ransomware adalah jenis malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen. Serangan ini biasanya dimulai ketika penyerang mendapatkan akses ke perangkat, mengenkripsi seluruh sistem operasi atau file, dan kemudian meminta tebusan.
Brain Cipher Ransomware merupakan jenis baru dalam dunia peretasan, dengan sedikit referensi yang tersedia. Menurut laporan dari Broadcom/Symantec yang terbit pada 16 Juni 2024, Brain Cipher adalah varian baru dari Lockbit. Kelompok ini dikenal melakukan pemerasan ganda dengan menyusup ke data sensitif dan mengenkripsinya, lalu meminta tebusan melalui situs web Onion mereka.
Symantec menduga bahwa Brain Cipher menggunakan metode umum seperti Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan aplikasi yang berhadapan dengan publik, atau memanfaatkan pengaturan Remote Desktop Protocol (RDP).
Serangan yang melemahkan PDNS 2 di Surabaya ini mempengaruhi 210 instansi pemerintah pusat dan daerah. Meskipun pemerintah tidak memberikan rincian instansi yang terdampak, sejumlah layanan sudah mulai pulih sejak gangguan terjadi pada 20 Juni. Beberapa layanan publik, termasuk imigrasi, sempat lumpuh namun mulai pulih.
Para pelaku meminta tebusan sebesar US$8 juta atau setara Rp131 miliar. Namun, Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, menegaskan bahwa pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.
"Enggak, enggak akan. Tidak akan," tegas Budi. Saat ini, sistem sedang dalam penanganan tim terkait sambil melakukan migrasi data tanpa target tenggat waktu tertentu untuk penyelesaian insiden ini.
