Cek Fakta
Suara.com - Pusat Data Nasional (PDN) yang dikelola Kementerian Komunikasi dan Informatika (Kominfo) membuat heboh publik beberapa hari belakangan. Pasalnya, fasilitas ini PDN sementara ini terkena serangan siber ransomware yang membuat layanan Imigrasi lumpuh.
Diketahui serangan siber Ransomware ini terjadi sejak kamis, 20 Juni 2024 lalu. Dirjen Aptika Kominfo, Semuel Abrijani Pangerapan mengakui kalau serangan ini berdampak pada layanan 210 instansi.
Ketua Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menjelaskan, serangan siber ini adalah ransomware Brain Cipher yang menuju pada PDNS di Surabaya. Bahkan hacker meminta tebusan 8 juta Dolar AS atau Rp 131 miliar.
Apa itu ransomware Brain Cipher?
Baca Juga: Darurat Keamanan Siber! 3 Website Lembaga Negara Diretas dalam Sepekan
Mengutip laporan Peris.ai, Selasa (25/6/2024), Ransomware Brain Cipher adalah aktor ancaman baru yang fokus pada sebuah lembaga atau perusahaan.
Cara masuk ransomware Brain Cipher melalui kampanye phishing. Biasanya, phising dilakukan lewat email palsu untuk mengelabui penerima agar mengunduh sebuah file atau link berbahaya berisi malware.
Ketika pengguna sudah mengetuk file dari email phising itu, ransomware menggunakan berbagai taktik untuk meningkatkan hak akses, menerobos sistem pelindung, yang kemudian sukses menjebol informasi sensitif.
Misalnya, ransomware Brain Cipher ini menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk mendapatkan akses istimewa.
Taktik penemuan ransomware ini mencakup isi kolom data, menemukan informasi sistem, dan penemuan perangkat lunak. Tindakan ini memungkinkan ransomware memetakan lingkungan yang terinfeksi dan mengidentifikasi target enkripsi bernilai tinggi.
Baca Juga: SAFEnet Kritik Keras Pemerintah: Penanganan Serangan Siber di PDN Amatiran!
Akses kredensial adalah aspek penting dari metodologi Brain Cipher. Ini mencuri cookie sesi web, kredensial dari browser web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih jauh ke jaringan atau mengambil data.
Dampak ransomware ini adalah enkripsi data, yang membuat data korban tidak bisa diakses. Jadi korban harus membayar uang tebusan untuk mengakses data tersebut.
Cara mencegah ransomware Brain Cipher
Ada beberapa cara untuk mencegah perangkat terinfeksi ransomware Brain Cipher. Pertama, email pengguna harus memiliki sistem keamanan untuk mendeteksi dan memblokir upaya phising.
Selain itu, para karyawan perusahaan atau organisasi harus secara rutin melakukan pelatihan untuk mengenali atau melaporkan email phising.
Ketiga, perusahaan harus memiliki sistem keamanan tingkat akhir untuk mendeteksi dan mencegah eksekusi malware.
Keempat, organisasi harus memisahkan sistem dan data penting untuk membatasi penyebaran ransomware. Terakhir, lembaga juga harus rutin mencadangkan data untuk jaga-jaga apabila kena serangan siber.
