Terkuak! Jejak Digital Brain Cipher, Ransomware Baru yang Mengguncang Keamanan Siber Indonesia

Baca Juga

Brain Cipher Ransomware dari kelompok Lockbit 3.0 disebut sebagai peretas Pusat Data Nasional Sementara (PDNS) hingga mengalami gangguan atau down lantaran adanya serangan siber. BSSN atau Badan Siber dan Sandi Negara menyebutkan bahwa serangan siber ini terjadi sejak tanggal 17 Juni 2024 dan aktivitas mencurigakan baru terdeteksi pada 20 Juni 2024 sekitar pukul 00.54 WIB. Ini dia rekam jejak Brain Cipher.

Sebelumnya, Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkapkan bahwa sistem layanan PDNS 2 yang berada di Surabaya telah mengalami gangguan berupa serangan siber berbentuk ransomware bernama Brain Cipher.

Sebagai informasi, ekosistem PDNS sendiri terdiri dari PDNS 1 yang berlokasi di Serpong dikelola oleh PT Lintasarta. Lalu, ada PDNS 2 yanh berlokasi di Surabaya dan cold site yang berada di Batam, keduanya dimiliki PT Telkom.

Diungkapkan bahwa, serangan Brain Cipher Ransomware terhadap server PDNS ini berdampak pada 210 instansi pusat himgha daerah di Indonesia. Hal ini tentu berdampak pada sistem layanan masyarakat.

Rekam Jejak Brain Cipher

Brain Cipher merupakan jenis ransomware baru yang pertama kali muncul tahun ini. Ransomware satu ini mengenkripsi file-file korban dan meminta sejumlah tebusan sebagai ganti kunci dekripsi. Brain Cipher termasuk ransomware yang tergolong baru dalam dunia peretasan. Sebab sejauh ini belum banyak ditemukan referensi atau catatan tentang Brain Cipher Ransomware.

Berdasarkan penelusuran dari beberapa sumber, baru ada satu laporan dari Broadcom/Symantec yang memaparkan terkait Brain Chiper. Laporan ini baru terbit pada tanghal 16 Juni 2024 lalu, atau empat hari sebelum sistem PDNS tumbang.

Symantec mengungkapkan Brain Cipher adalah varian dari Lockbit yang baru-baru ini muncul. Nama Brain Cipher Ransomware sendiri ada di dalam catatan tebusan mereka yang ditujukan untuk para korbannya.

Di sisi lain, ransomware merupakam sejenis perangkat lunak berbahaya yang bisa mengambil alih kendali atas sebuah komputer. Software satu ini dapat mencegah penggunanya untuk mengakses seluruh data hingga tebusan yang dibayar.

Umumnya, hacker atau peretas menyebarkan email phishing hingha unduhan berbahaya, serta akan mengeksploitasi kerentanan di dalam sistem untuk memperoleh akses. Setelah berhasil masuk, ransomware akan mengenkripsi file dan meninggalkan catatan tebusan pembayaran berupa kripto untuk menghindari pelacakan lokasi.

Pengakuan Brain Cipher Ransomware Sebagai Peretas PDNS

Awal mula Brain Cipher Ransomware diketahui sebagai peretas PDNS bermula dari pengakuannya melalui unggahan dalam forum gelap yang diposting ulang oleh perusahaan intelijen siber asal Singapura StealthMole di X.

"Geng ransomware Brain Cipher mengumumkan mereka akan merilis kunci dekripsi secara gratis pada Rabu ini. Mereka menekankan pentingnya pendanaan dan spesialis keamanan siber," ungkap StealthMole, pada Selasa (2/6/2024).

Minta Maaf dan Klaim akan Beri Kunci secara Gratis

Brain Cipher mengaku menyesal atas tindakan serangan terhadap PDNS yang berdampak terhadap gangguan layanan publik. Selain itu, mereka juga menawarkan kunci pembuka data secara gratis.

"Rabu ini, kami akan memberi Anda kuncinya secara gratis. Pada hari Rabu, kami akan membuktikan bahwa kami menepati janji kami," lanjut keterangan tersebut.

Di samping itu, Kelompok ini meminta perwakilan pemerintah untuk mengontak mereka secara privat. Di satu sisi, Brain Cipher juga mengungkap permohonan maafnya karena telah membuat dampak yang besar.

"Mohon maaf karena hal ini berdampak pada semua orang." Ujar mereka.

Melalui Rapat Dengar Pendapat (RDP) dengan Komisi I DPR, Menkominfo Budi Arie Setiadi menjelaskan bahwa pelaku peretasan PDNS 2 adalah berasal dari aktor non-negara. Akan tetapi, sampai saat ini ia belum memberikan rincian lebih jauh tentang hal itu.

Motif Brain Cipher Sebagai Tes Penetrasi

Disampaikan dalam pesan yang sama, Brain Cipher menyelipkan pesan yang ditujukan untuk mendorong pendanaan dalam sektor teknologi dan pengayaan sumber daya manusia.

"Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi," ujar mereka.

Mereka juga mengklaim bahwa serangan siber ini tidak berkaitan dengan konteks politik. Disebutkan jika mereka hanya melakukan pentest (tes penetrasi) dengan pasca-bayar.

Tes penetrasi biasanya akan dilakukan oleh white hack hacker untuk menguji sistem tertentu berdasarkan pesanan si pemilik sistem. Bentuknya tak lain adalah upaya peretasan berbayar. Usai ditemukan celah, maka peretas akan memberi tahu celahnya terhadap pemesan.

Demikian tadi rekam jejak Brain Cipher yang meretas PDNS. Semoga informasi ini bermanfaat!

Sumber: suara

Foto: Jejak Digital Brain Cipher, Ransomware Baru yang Mengguncang Keamanan Siber Indonesia (Pexels)