Jakarta – Serangan ransomware Brain Cipher telah mengguncang Indonesia dengan menargetkan Pusat Data Nasional Sementara (PDNS) RI. Serangan ini menyebabkan layanan vital lumpuh total. Bayangkan, pada 20 Juni, salah satu PDNS di Surabaya diserang ransomware yang mengenkripsi server pemerintah. Akibatnya, layanan imigrasi, pemeriksaan paspor, penerbitan izin acara, dan layanan online lainnya terganggu parah.
Pemerintah akhirnya mengonfirmasi bahwa operasi ransomware baru, Brain Cipher, berada di balik serangan yang mengganggu lebih dari 200 lembaga pemerintah. Brain Cipher meminta tebusan sebesar US$8 juta dalam mata uang kripto Monero untuk memberikan dekripsi dan tidak membocorkan data yang diduga dicuri.
Jadi, siapa sebenarnya Brain Cipher ini? Dan bagaimana cara kerjanya hingga bisa bikin kisruh satu negara? Brain Cipher adalah kelompok ransomware baru yang mulai beroperasi pada awal Juni 2024. Tak hanya Indonesia, operasi Brain Cipher juga menargetkan organisasi-organisasi di seluruh dunia.
Brain Cipher tidak berbeda dengan ransomware lainnya. BleepingComputer mengetahui banyak contoh ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama dua minggu terakhir.
Sampel-sampel yang dilihat, dibuat menggunakan LockBit 3.0 yang bocor, yang disalahgunakan oleh pelaku ancaman lain untuk meluncurkan operasi ransomware mereka sendiri. Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsinya.
Catatan tebusan ini menjelaskan secara singkat apa yang terjadi, memberi ancaman, dan menautkan ke situs negosiasi Tor dan kebocoran data. Setiap korban memiliki ID enkripsi unik yang dimasukkan ke situs negosiasi Tor milik pelaku ancaman. Seperti banyak operasi ransomware lainnya, situs negosiasi tersebut cukup sederhana, hanya menyertakan sistem obrolan yang dapat digunakan korban untuk berkomunikasi dengan pelaku penyerangan ransomware.
Dari negosiasi yang dilihat oleh BleepingComputer, komplotan ransomware tersebut telah meminta tebusan mulai dari US$20 ribu hingga US$8 juta.
