Apa Itu Brain Cipher Ransomware Menyerang Server PDN?
ilustrasi hacker (pixabay.com/geralt)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Beberapa hari yang lalu, server Pusat Data Nasional (PDN) mendapatkan gangguan yang mengakibatkan terganggunya layanan imigrasi di beberapa bandara Indonesia, khususnya di Bandara Soekarno-Hatta. Dilansir situs Bssn.go.id, gangguan ini disebabkan oleh serangan siber jenis ramsomware.
Badan Siber dan Sandi Negara (BSSN) Republik Indonesia menemukan sumber serangan berasal dari ransomware bernama Brain Cipher Ransomware. Apa itu Brain Cipher Ransomware? Berikut penjelasannya.
1. Mengenal apa itu ransomware
Ilustrasi pendaftaran online. (unsplash.com/Glenn Carstens-Peters)Sebelum mengulas tentang Brain Cipher Ransomware, ada baiknya kita mengenal terlebih dahulu ransomware. Dikutip dari situs Microsoft.com, ransomware merupakan jenis malware atau program jahat yang menyerang sistem, baik secara online maupun offline. Karakteristik ransomware ini berbeda dengan jenis malware lainnya. Ia menyerang sistem jaringan yang berisi data-data penting, kemudian memblokir akses ke data tersebut dengan memasang kode enkripsi.
Pemilik data tidak akan bisa membuka data tersebut. Untuk membukanya, pemilik memerlukan kode dekripsi yang hanya diketahui oleh pembuat ransomware. Untuk mendapatkan kode ini, pembuat ransomware meminta uang tebusan. Seperti halnya yang terjadi pada serangan Brain Cipher Ransomware ke server PDN. Pembuatnya meminta uang tebusan sebesan 8 juta dolar atau sekitar Rp131 miliar. Selain meminta uang tebusan, pemilik ransomware juga melakukan pencurian data.
Biasanya ransomware menargetkan serangan ke indivdu-individu. Namun, beberapa ransomware juga menyerang perusahaan-perusahaan. Beberapa contoh kasus serangan ransomware seperti sistem POS Yunani pada Maret 2022, satu maskapai penerbangan di India pada Mei 2022, saluran bahan bakar Amerika Serikat pada Mei 2021, perusahaan distribusi kimia di Jerman pada April 2021, dan lainnya.
2. Cara kerja ransomware
Ilustrasi virus atau malware. (unsplash.com/Michael Geiger)Untuk melakukan penyerangan, pembuat ranswomware bisa melakukan dengan berbagai cara, dan yang paling sering terjadi adalah rekayasa sosial. Biasanya pembuat ransomware melakukan penipuan dengan memanfaatkan kelengahan targetnya. Misalnya dengan mengirimkan link atau tautan untuk diklik, yang seolah-olah berasal dari instansi resmi. Setelah link tersebut diklik, maka ransomware akan menginfeksi komputer target.
Cara kedua adalah melakukan penyusupan ke sistem yang lebih besar untuk mendapatkan kode-kode keamanan penting. Mereka biasanya menargetkan perusahaan yang lebih besar. Tentunya, tujuan mereka adalah untuk mendapatkan tebusan yang lebih besar.
Pembayaran tebusan ini biasanya dengan transaksi kripto. Hal ini agar transaksi bisa jauh lebih aman. Pemilik akun kripto tidak bisa terlacak dengan mudah.
3. Mengenal Brain Cipher Ransomware
ilustrasi hacker (pixabay.com/Riki32)Dilansir situs Broad.com, Brain Cipher Ransomware merupakan pengembangan ransomware varian LockBit 3.0. Seperti diketahui, LockBit merupakan jenis ransomware yang telah memakan banyak korban. Laporan serangan pertama Brain Cipher Ransomware adalah pada 16 Juni 2024, atau empat hari sebelum server PDN terkena seragan siber.
Nama Brain Cipher didapat dari pesan yang diterima oleh korban ransomware ini. Metode serangan yang dilakukan bisa menggunakan cara phising, initial access brokers (IAB), mengeksploitasi celah-celah atau kelemahan suatu sistem keamanan data, dan lainnya untuk melakukan penyusupan ke sistem jaringan korban. Untuk mengenkripsi file atau data korban, pembuat ransomware ini menggunakan metode double extortion-exfiltrating.
Untuk mendapatkan kode dekripsi, korban harus membayar uang tebusan. Saat proses pembayaran ini, korban akan diberikan ID enkripsi yang nantinya akan dimasukkan ke situs khusus yang mereka buat di dark web. Apakah setelah membayar tebusan, kode dekripsi sudah pasti akan diberikan? Sangat susah untuk memastikan hal ini, karena kita menghadapi seseorang yang tidak diketahui secara pasti keberadaannya.
Mengingat ransomware ini termasuk jenis malware ganas, sebaiknya PC atau laptop harus memiliki perlindungan untuk menangkal ransomware atau sejenisnya. Jangan lupa untuk berhati-hati saat mendapatkan kiriman email atau pesan lainnya, yang meminta untuk mengklik tautan khusus. Bisa jadi, link tersebut berguna untuk mengunduh ransomware Brain Cipher atau malware lainnya. Pastikan kamu tidak membagikan kode-kode atau password penting yang kamu miliki!
Community Writer
Ari Budiadnyana
Menyenangi hal-hal baru. Menulis salah satu hobi sejak jaman blog. Menulis apa saja yang ada di hati.
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.
