PASUNDAN EKSPRES- Indonesia saat ini sedang digemparkan oleh serangan ransomware Brain cipher, yang baru-baru ini berhasil melumpuhkan Pusat Data Nasional Sementara (PDNS) dan menghentikan sejumlah layanan publik.
Serangan ini diduga merupakan varian dari ransomware LockBit 3.0.
Ransomware Brain cipher bekerja dengan mengenkripsi file korbannya dan meminta tebusan untuk mengembalikannya.
Dalam insiden PDNS, para peretas menuntut tebusan sebesar 1 juta dolar Amerika, yang setara dengan sekitar Rp 13,1 miliar.
Target utama ransomware ini adalah organisasi, yang mana serangan tersebut dapat menyebabkan gangguan signifikan pada operasi mereka.
Menurut perusahaan keamanan siber Peris ai, Brain cipher menggunakan teknik canggih untuk menyusup dan menyebar dalam jaringan.
Metode utama penyusupan Brain cipher adalah melalui email phishing yang berisi lampiran atau tautan berbahaya.
Setelah berhasil masuk ke dalam jaringan, ransomware ini menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari deteksi, dan mendapatkan akses ke informasi sensitif.
Misalnya, Brain cipher menggunakan Windows Command Shell untuk eksekusi perintah dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.
Selain itu, Brain cipher juga melakukan pemindaian registri dan penemuan informasi sistem serta perangkat lunak untuk mengidentifikasi target bernilai tinggi.
Ransomware ini mencuri kredensial dari peramban web dan cookie sesi, memungkinkan penyerang untuk menyusup lebih dalam ke jaringan atau mengekstraksi data sensitif.
Pada akhirnya, Brain cipher mengenkripsi data korban, membuatnya tidak dapat diakses hingga tebusan dibayar.
Teknik ini sangat efektif dalam menyebabkan gangguan besar pada operasi organisasi, seperti yang terjadi pada insiden PDNS.