Bisnis.com, JAKARTA — Ransomware Brain Cipher menumbangkan sistem layanan Pusat Data Nasional Sementara (PDNS) 2. Imbasnya, layanan keimigrasian seperti untuk layanan paspor hingga tempat pemeriksaan imigrasi mengalami kendala.
Kementerian Komunikasi dan Informatika (Kemenkominfo) menyatakan bahwa sistem layanan PDNS 2 yang berlokasi di Surabaya mengalami gangguan berupa serangan siber dalam bentuk ransomware bernama Brain Cipher.
Perlu diketahui, ekosistem PDNS terdiri atas PDNS 1 yang berlokasi di Serpong milik PT Lintasarta. Kemudian, ada PDNS 2 berlokasi di Surabaya dan cold site yang berada di Batam, yang keduanya milik PT Telkom.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut bahwa virus ransomware melanda seluruh dunia sepanjang 2022–2023, termasuk Indonesia. Dia menjelaskan bahwa Amerika Serikat (AS) menjadi negara yang paling besar terkena dampak serangan ransomware, yakni mencapai 40,34%.
Dampak serangan ransomware yang dirasakan Indonesia sekitar 0,67%. Meski demikian, Budi menerangkan bahwa ransomware yang melumpuhkan PDNS 2 merupakan versi yang terakhir, yakni Brain Cipher yang merupakan pengembangan terbaru dari ransomware LockBit 3.0.
“Ransomware yang menyerang Indonesia adalah versi yang terakhir sehingga menjadi perhatian seluruh dunia terhadap ransomware ini,” kata Budi dalam Rapat Kerja Komisi I DPR dengan Kemenkominfo dan BSSN, Kamis (27/6/2024).
Lebih jauh, Budi membenarkan bahwa para peretas meminta tebusan senilai US$8 juta atau sekitar Rp131,87 miliar.
Budi menjelaskan bahwa pascapenemuan ransomware, ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious (berbahaya) beroperasi.
“Aktivitas malicious mulal terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi fail malicious, penghapusan filesystem penting, dan penonaktifan layanan berjalan,” ujarnya,
Kemudian, pada 20 Juni 2024 pukul 00.55 WIB, diketahui Windows Defender mengalami crash dan tidak bisa beroperasi.
Lantas, sebenarnya apa itu ransomware Brain Cipher?
Dilansir dari laman Kaspersky, Senin (1/7/2024), ransomware adalah jenis Trojan yang mengubah data pengguna di komputer korban sehingga korban tidak dapat lagi menggunakan data tersebut atau menjalankan komputer sepenuhnya.
Setelah data diblokir atau dienkripsi, pengguna akan menerima permintaan tebusan dan menyuruh korban untuk mengirimkan uang kepada pelaku.
Skemanya, komplotan peretas ini berjanji akan mengirimkan program kepada korban untuk memulihkan data atau memulihkan kinerja komputer.
Ransomware merupakan salah satu ancaman paling populer yang kini dihadapi, salah satunya karena memiliki model monetisasi yang jelas dan mudah untuk mengimplementasikan malware tersebut.
Sementara itu, Brain Cipher adalah operasi ransomware baru yang melakukan serangan terhadap organisasi di seluruh dunia. Demikian informasi yang dilansir dari Bleeping Computer, Senin (1/7/2024).
Meski geng ransomware awalnya diluncurkan tanpa situs kebocoran data, catatan tebusan terbaru mereka kini tertaut ke situs tersebut, yang menunjukkan bahwa data masih dalam serangan dan akan digunakan dalam skema pemerasan ganda.
Sama seperti operasi ransomware lainnya, Brain Cipher akan menembus jaringan perusahaan dan menyebar secara lateral ke perangkat lain. Setelah pelaku ancaman mendapatkan kredensial admin domain Windows, mereka menyebarkan ransomware ke seluruh jaringan.
Namun, sebelum mengenkripsi file, pelaku akan mencuri data perusahaan untuk memeras korban, dan mengancam korban bahwa data tersebut akan dirilis ke publik jika uang tebusan tidak dibayarkan. Brain Cipher juga demikian dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini tidak mencantumkan korban apa pun.