KABARBURSA.COM - Pusat data yang menyimpan informasi publik dan dioperasikan oleh lembaga pemerintah Indonesia sering kali menjadi sasaran utama bagi kelompok peretas ransomware. Pada Senin (24/6/2024), Badan Siber dan Sandi Negara (BSSN) mengonfirmasi serangan baru yang dilakukan oleh ransomware bernama Brain Cipher di Pusat Data Nasional Sementara (PDNS).
Investigasi masih terus dilakukan dengan melibatkan berbagai lembaga, termasuk Kementerian Kominfo, Telkom, dan TelkomSigma. Yang menarik untuk diperhatikan adalah bagaimana modus operandi ransomware ini berhasil menyusup dan mengenkripsi sistem jaringan di dunia digital, terutama Brain Cipher yang dianggap lebih canggih.
Dominic Alvieri, seorang pakar dan analis keamanan siber, menggambarkan Brain Cipher sebagai otak di balik kegagalan akses pada pusat data nasional pemerintah Indonesia. Grup ransomware ini mengancam untuk meminta tebusan sebesar USD8 juta, demikian dilaporkan oleh akun media sosial HackManac.
Brain Cipher, yang pertama kali terdeteksi oleh Threatlabz, merupakan varian baru dari ransomware LockBit 3.0. Meskipun masih sedikit laporan terkait kasus peretasan dengan menggunakan ransomware baru ini, Brain Cipher terus menjadi ancaman serius.
Ransomware bekerja dengan cara menyusup dan menyuntikkan perangkat lunak berbahaya (malware) ke dalam jaringan, sehingga membuatnya tidak dapat diakses bahkan oleh administrator sistem. Serangan semacam ini semakin meningkat dan mengincar berbagai korporasi di seluruh dunia.
Menurut laporan dari Dragos Inc, sebuah perusahaan keamanan siber, grup peretas ini terus berkembang dari sektor pertambangan hingga manufaktur, menyebar dari Australia hingga Amerika Serikat (AS) dan Eropa. Mereka menggunakan alat peretasan seperti malware Pipedream, yang sebelumnya pernah digunakan untuk menyerang grup Chernovite.
CEO Dragos, Robert M. LEE, menambahkan bahwa para peretas kini lebih tertarik untuk menyerang pabrik daripada perusahaan di sektor listrik, minyak, dan gas. Aktivitas grup ransomware secara umum melonjak setelah terjadinya konflik militer antara Rusia dan Ukraina pada Februari 2022, terutama di sektor infrastruktur dan energi.
Grup ransomware umumnya melakukan serangan dengan tujuan meminta tebusan, berbeda dengan kelompok peretas lain yang kadang hanya ingin menunjukkan kelemahan sistem kepada pengelolaannya.
Para pelaku ransomware sering kali memberikan tebusan melalui email, dengan ancaman untuk mempublikasikan data di forum gelap web. Mereka juga memberikan tenggat waktu beberapa hari kepada korban, dengan harapan untuk mendapatkan tebusan sesuai dengan permintaan mereka.
Korban sering kali tidak memiliki pilihan lain karena seluruh jaringan mereka telah disandera. Para penjahat siber mengenkripsi file dan basis data yang ada di server, tindakan ini merupakan ciri khas dari serangan ransomware seperti yang dijelaskan oleh Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSREC.
"Serangan siber dengan metode ransomware ini umumnya bertujuan untuk meminta tebusan dalam bentuk uang kripto yang harus dibayarkan melalui dompet elektronik untuk mendapatkan kunci dekripsi yang diperlukan guna mengembalikan akses terhadap file dan basis data yang terenkripsi oleh ransomware," jelas Pratama.
Ransomware Brain Cipher telah menjadi topik diskusi utama di komunitas keamanan siber global, dengan sering kali meminta jumlah tebusan yang signifikan. Brain Cipher mampu menyerang, menyalin, dan mengenkripsi data rahasia, seperti yang dilaporkan oleh Symantec melalui Broadcom. Para korban kemudian diberikan ID enkripsi untuk digunakan dalam situs web Onion yang dimiliki oleh kelompok ini sebagai cara untuk menghubungi mereka.
Meskipun belum lengkap gambaran prosedur teknis dari serangan Brain Cipher Ransomware, secara umum sering dimulai dari praktik phishing dan eksploitasi atas kerentanan sistem atau aplikasi yang ada.
Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, memberikan update mengenai penanganan serangan siber oleh ransomware Brain Cipher, di mana tim masih berupaya melakukan pemulihan terhadap PDNS 2 yang terletak di Surabaya, Jawa Timur. Sementara layanan publik, termasuk layanan imigrasi yang sempat terganggu akibat downnya server PDNS, telah kembali beroperasi normal.
Berikut adalah langkah-langkah peretasan Brain Cipher dalam meretas Pusat Data Sementara 2 di Surabaya, menurut penjelasan dari Ariandi Putra, Juru Bicara BSSN:
- Terkonfirmasi bahwa serangan siber terjadi pada 20 Juni 2024 dini hari, sekitar pukul 00.54 WIB.
- BSSN mendeteksi upaya penonaktifan fitur keamanan Windows Defender, yang memungkinkan aktivitas berbahaya dapat berjalan.
- Aktivitas berbahaya tersebut termasuk instalasi file berbahaya, penghapusan sistem file penting, dan mengaktifkan layanan yang sedang berjalan.
- File yang berhubungan dengan penyimpanan, seperti VSS, Volume HyperV, VirtualDesk, dan Veaam vPower NFS mulai dinonaktifkan dan crash.
- Sejak pukul 00.55 WIB, Windows Defender telah crash dan tidak dapat beroperasi.
- BSSN terus melakukan investigasi menyeluruh terhadap bukti forensik dari sampel terbatas dalam hal bukti digital. (*)
Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.