Memahami Cara Bekerja Brain Cipher Ransomware yang Menyerang Pusat Data Nasional
- Image Creator/Handoko
Jakarta, WISATA – Serangan siber yang menggunakan ransomware Brain Cipher baru-baru ini telah mengakibatkan gangguan besar pada Pusat Data Nasional Sementara (PDNS) 2. Insiden ini tidak hanya menghambat berbagai layanan publik, tetapi juga menyoroti pentingnya pemahaman mengenai cara kerja ransomware ini dan langkah-langkah mitigasi yang diperlukan untuk mencegah serangan serupa di masa depan.
Apa Itu Brain Cipher Ransomware?
Brain Cipher adalah varian baru dari ransomware Lockbit 3.0, yang dikenal sebagai salah satu jenis malware paling berbahaya. Ransomware ini dirancang untuk mengenkripsi data dan file pada server yang diserangnya, sehingga pemilik data tidak dapat mengaksesnya tanpa kunci dekripsi yang dimiliki oleh peretas. Setelah mengenkripsi data, peretas biasanya menuntut tebusan dalam bentuk mata uang kripto untuk memberikan kunci dekripsi tersebut.
Mekanisme Serangan Brain Cipher
Menurut analisis forensik sementara dari Badan Siber dan Sandi Negara (BSSN), serangan Brain Cipher terhadap PDNS 2 dimulai pada 17 Juni 2024 pukul 23.15 WIB. Pada saat itu, fitur keamanan Windows Defender di server PDNS 2 dinonaktifkan, memungkinkan aktivitas berbahaya berjalan tanpa terdeteksi. Aktivitas berbahaya ini mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB, ketika peretas mulai menginstal file berbahaya, menghapus filesystem penting, dan menonaktifkan layanan yang sedang berjalan.
"Aktivitas berbahaya mulai terjadi pada 20 Juni 2024, pukul 00.54 WIB, di antaranya melakukan instalasi file berbahaya, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelas Juru Bicara BSSN, Ariandi Putra.
Dampak Serangan pada Layanan Publik
