Apa Itu Brain Cipher Ransomware yang Serang Pusat Data Nasional?
BSSN atau Badan Siber dan Sandi Negara menyebutkan bahwa Pusat Data Nasional Sementara down atau mengalami gangguan karena serangan Brain Cipher Ransomware. Apa itu Brain Cipher Ransomware?
Ransomware adalah sejenis perangkat lunak berbahaya yang mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga tebusan dibayar.
Brain Cipher Ransomware adalah jenis ransomware baru yang muncul tahun ini. Ransomware ini mengenkripsi file korban dan meminta tebusan sebagai ganti kunci dekripsi.
Hacker atau peretas umumnya menyebarkan email phishing atau unduhan berbahaya, mengeksploitasi kerentanan dalam sistem untuk mendapatkan akses. Setelah masuk, ransomware ini mengenkripsi file dan meninggalkan catatan tebusan yang meminta pembayaran, biasanya dalam bentuk kripto untuk menghindari pelacakan.
Contoh kasus peretasan menggunakan Brain Cipher Ransomware yakni Crinetics Pharmaceuticals pada Maret. Kelompok ransomware menuntut tebusan US$ 4 juta setelah mencuri data rahasia perusahaan.
Kasus lainnya yakni serangan hacker terhadap Virginia Union University yang mengakibatkan pencurian data pribadi ribuan orang.
Brain Cipher Ransomware juga dikaitkan dengan serangan terhadap OE Federal Credit Union yang mencuri lebih dari satu terabyte data, termasuk informasi keuangan dan kesehatan yang sangat sensitif .
Dalam kasus Pusat Data Nasional Sementara yang mengalami gangguan sejak Kamis (20/6), hacker meminta tebusan US$ 8 juta atau Rp 131 miliar (Kurs Rp 16.457 per US$).
“Mereka meminta tebusan US$ 8 juta,” kata Direktur Network & IT Solution Telkom Group Herlan Wijanarko dalam Konferensi Pers di kantor Kominfo, Jakarta, Senin (24/6).
Kepala BSSN Hinsa Siburian menambahkan, Pusat Data Nasional Sementara down atau mengalami gangguan, karena serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware.
Ia menjelaskan, Brain Cipher Ransomware merupakan versi terbaru ransomware lockbit 3.0. “Setelah kami melihat sampel yang sudah dilakukan sementara oleh tim forensik BSSN, ini benar versi terbaru ransomware,” ujar dia.
“Kondisinya saat ini kekurangan barang bukti. Buktinya terenkripsi. Serangan ini mengenkripsi data. Ini pekerjaan kami untuk memecahkan enkripsi data tersebut. Kami akan melaporkan kemajuan atas upaya yang dilakukan,” ia menambahkan.
Dirjen Aptika Kementerian Kominfo atau Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menambahkan, kementerian melakukan investigasi digital forensik.
“Kami masih berproses. Ini varian baru, jadi kami berkoordinasi dengan berbagai organisasi baik dalam maupun luar negeri utk serangan ransomware ini. Jadi saat ini belum bisa dijabarkan lebih detail,” kata Semuel.
Kominfo akan menyampaikan hasil temuan tersebut kepada kementerian dan lembaga alias K/L maupun perusahaan yang menggunakan Pusat Data Nasional Sementaa.
BSSN, Kominfo, Kepolisian, dan KSO Telkom Sigma Lintasarta masih berupaya melakukan investigasi atas bukti secara menyeluruh terkait penyebab Pusat Data Nasional Sementara mengalami gangguan.