Pemerintah RI (Republik Indonesia) kembali dihadapi masalah serangan siber (cyber attack). Kali ini, serangan siber menimpa PDNS (Pusat Data Nasional Sementara).
Setelah diselidiki, serangan siber berasal dari sebuah ransomware bernama Brain Cipher ransomware. Baru populer tahun ini, ransomware tersebut diperkirakan varian dari LockBit 3.0.
Ransomware ini menyerang dengan mengenkripsi file korban dan meminta tebusan agar akses ke file tersebut dikembalikan ke korban.
Pada insiden PDNS ini, para peretas dikabarkan meminta tebusan sebesar US$8 juta (sekitar Rp131 miliar).
Melihat dari insiden PDNS, Brain Cipher Ransomware adalah ancaman siber baru yang saat ini fokus menargetkan organisasi.
Menurut perusahaan keamanan siber Peris.ai, Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan.
Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.
Setelah berada di dalam jaringan, ransomware menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif.
Misalnya, ransomware ini menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.
Taktik penemuan ransomware meliputi pemindaian registri, penemuan informasi sistem, dan penemuan perangkat lunak.
Tindakan ini memungkinkan ransomware untuk memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.
Akses kredensial adalah aspek penting dari metode Brain Cipher Ransomware. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih lanjut ke jaringan atau mengekstraksi data.
Akhirnya, taktik dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar.
Taktik ini efektif dalam menyebabkan gangguan signifikan pada operasi organisasi, seperti yang terlihat pada serangan siber terbaru di PDNS.
Baca Juga: Kronologi Serangan Ransomware di PDN, Hacker Minta Tebusan Rp131 M