TERASKASUARI.COM, MANOKWARI - Kementerian Komunikasi dan Informatika (Kominfo), menyebut 'ransomware' menjadi biang kerok yang menumbangkan Pusat Data Nasional Sementara (PDNS). Kominfo mengungkapkan, bahwa ransomware tersebut tergolong ransomware baru yang belum kelihatan sepak terjangnya alias langka.

Belakangan diketahui, ransomware yang menyerang PDN itu bernama 'Brain Cipher' yang merupakan pengembangan dari LockBit 3.0. Sebuah ransomware ganas yang sudah memakan banyak korban.

"Perlu kami sampaikan insiden Pusat Data Sementara inilah dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomeware LockBit 3.0," kata Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, Senin (24/6/2024).

Baca Lainnya :

Brain Cipher Ransomware yang Serang PDN

Debat Bos WhatsApp dan Telegram: Saling Klaim Keamanan Platform

Inilah 5 Operator Seluler dengan Internet Tercepat di Indonesia 2022

Dikutip dari berbagai sumber, referensi terkait malware ini hampir tidak ada sama sekali di dunia maya. Hanya ada satu laporan dari Broadcom/Symantec yang menjelaskan mengenai Brain Cipher. 

Laporan tersebut baru diposting pada 16 Juni 2024, sehari sebelum VMware melaporkan celah keamanan VMSA-2024-0012 yaitu 17 Juni 2024. Atau empat hari sebelum PDNS tumbang pada 20 Juni 2024.

Symantec menjelaskan Brain Cipher adalah varian dari LockBit yang baru-baru ini muncul. Nama Brain Cipher Ransomware ini muncul dalam pesan mereka untuk korban ransomware.

Pembuat Brain Cipher ini, menurut Symantec, menggunakan metode double extortion - exfiltrating untuk data sensitif dan mengenkripsi data tersebut. Untuk membayar tebusan, korbannya diberi ID enkripsi untuk dimasukkan ke dalam situs mereka di dark web.

Symantec menduga mereka menggunakan taktik yang biasa dipakai, termasuk melalui initial access brokers (IAB) dan phishing. Mereka mengeksploitasi celah yang ada di aplikasi untuk publik, atau menjebol Remote Desktop Protocol (RDP). (RED|TK).