PASUNDAN EKSPRES- Baru-baru ini, sebuah akun yang mengatasnamakan kelompok hacker Brain Cipher muncul di Dark Web.
Akun tersebut mengklaim akan memberikan kunci gratis untuk membuka data Pusat Data Nasional (PDNS) pada Rabu, 3 Juli 2024.
Sebelumnya, pada 20 Juni 2024, PDNS yang berfungsi sebagai tempat mengelola dan menyimpan data dari instansi pemerintah telah diserang ransomware jenis Lock 3.0 bernama Brain Cipher.
Siapakah Brain Cipher?
Brain Cipher adalah kelompok hacker yang diduga bertanggung jawab atas serangan ransomware ke PDNS.
Pengumuman mereka di Dark Web berjudul "More Important Than Money, Only Honor" dan menampilkan logo Kenkomino.
Dalam pengumuman tersebut, mereka menyarankan pemerintah untuk meningkatkan sistem keamanan siber dan meminta maaf kepada rakyat Indonesia atas kegaduhan yang ditimbulkan.
Brain Cipher juga menetapkan beberapa aturan terkait pembayaran tebusan.
Mereka mengharuskan pembayaran dilakukan melalui platform blockchain menggunakan mata uang kripto Monero.
Korban dilarang melibatkan pihak ketiga atau otoritas keamanan seperti FBI, CSI, dan NSA.
Jika aturan ini dilanggar, Brain Cipher akan menghentikan negosiasi dan mempublikasikan data korban ke website mereka.
Saat negosiasi berjalan dengan baik, mereka menjamin seluruh informasi yang diunggah akan dihapus dari server mereka.
Hingga saat ini, belum banyak aksi serangan Brain Cipher yang terdokumentasikan.
Menurut analis malware dan pemilik Media Bleeping Computer, Lawrence Abrams, Brain Cyper diperkirakan baru beroperasi sejak Juni lalu, dan Indonesia menjadi salah satu korbannya.
Abrams menyebutkan bahwa banyak sampel ransomware Brain Cipher telah diunggah ke berbagai situs malware selama beberapa minggu terakhir.
Brain Cipher diduga dibuat berdasarkan program ransomware Lockid 3.0 yang bocor dan digunakan oleh hacker lain untuk membuat program ransomware mereka sendiri.
Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi, salah satunya adalah ransomware Brain Cipher yang tidak hanya menambah ekstensi ke file yang terenkripsi, tetapi juga mengenkripsi nama file.
Mereka juga membuat catatan atau peringatan serangan saat menyerang.
Brain Cipher akan menerobos jaringan komputer perusahaan atau lembaga dan menyebar secara lateral ke perangkat lain.
Mereka mencuri kredensial admin di sistem operasi dan menyebarkan ransomware ke seluruh jaringan untuk mengunci semua data.
Namun, sebelum mengenkripsi data, hacker akan mencuri data perusahaan untuk dijadikan alat pemerasan terhadap korban.
Pemerintah dan instansi terkait diharapkan meningkatkan kewaspadaan dan sistem keamanan siber untuk mencegah serangan semacam ini di masa mendatang.