SULUHRIAU- Serangan ransomware Brain Cipher belakangan bikin geger karena menargetkan Pusat Data Nasional Sementara (PDNS) RI yang menyebabkan layanan vital lumpuh.

Pada 20 Juni salah satu PDNS di Surabaya diserang ransomware yang mengenkripsi server pemerintah dan mengganggu layanan imigrasi, pemeriksaan paspor, penerbitan izin acara, dan layanan online lainnya.

Pemerintah mengonfirmasi bahwa operasi ransomware baru, Brain Cipher, berada di balik serangan yang mengganggu lebih dari 200 lembaga pemerintah.

Brain Cipher meminta US$8 juta dalam mata uang kripto Monero untuk menerima dekripsi dan tidak membocorkan data yang diduga dicuri.

Lantas, apa sebenarnya Brain Cipher? Dan bagaimana cara kerjanya hingga bikin kisruh satu negara?

Brain Cipher merupakan kelompok ransomware baru yang mulai beroperasi pada awal Juni 2024. Tak hanya Indonesia, operasi Brain Ciphet juga menargetkan organisasi-organisasi di seluruh dunia.

Mengutip BleepingComputer, seperti operasi ransomware lainnya, Brain Cipher membobol jaringan para korbannya dan menyebarkannya secara lateral ke perangkat lain.

Sebelum mengenkripsi, pelaku akan mencuri data untuk dimanfaatkan memeras korbannya. Pelaku biasanya memberi peringatan pada korban bahwa data tersebut akan dirilis ke publik jika uang tebusan tidak dibayarkan.

Brain Cipher tidak berbeda dengan ransomware lainnya. Baru-baru ini mereka meluncurkan situs kebocoran data baru yang saat ini belum meluncurkan data-data dari korban.

BleepingComputer mengetahui banyak contoh ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama dua minggu terakhir.

Sampel-sampel yand dilihat, dibuat menggunakan LockBit 3.0 yang bocor, yang disalahgunakan oleh pelaku ancaman lain untuk meluncurkan operasi ransomware mereka sendiri.

Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsinya.

Salah satu perubahannya adalah tidak hanya menambahkan ekstensi ke file terenkripsi tetapi juga mengenkripsi nama file.

Enkripsi juga akan membuat catatan tebusan yang diberi nama dalam format [ekstensi].README.txt. Catatan tebusan ini menjelaskan secara singkat apa yang terjadi, memberi ancaman, dan menautkan ke situs negosiasi Tor dan kebocoran data.

Setiap korban memiliki ID enkripsi unik yang dimasukkan ke situs negosiasi Tor milik pelaku ancaman. Seperti banyak operasi ransomware lainnya, situs negosiasi tersebut cukup sederhana, hanya menyertakan sistem obrolan yang dapat digunakan korban untuk berkomunikasi dengan pelaku penyerangan ransomware.

Dari negosiasi yang dilihat oleh BleepingComputer, komplotan ransomware tersebut telah meminta tebusan mulai US$20 ribu hingga US$8 juta. (NCBCIndonesia.com)