Beberapa waktu yang lalu, kita semua dihebohkan dengan berita diretasnya Pusat Data Nasional (PDN) yang menimbulkan banyak pertanyaan dari masyarakat terkait bagaimana keamanan siber di Indonesia. Pada blog ini, kita akan membahas bagaimana kronologis dan dampak yang diakibatkan Ransomware Brain Cipher tersebut.
Apa itu Ransomware?
Mengutip dari Kaspersky, Ransomware adalah jenis Trojan yang mengubah data pengguna endpoint sehingga korban tidak dapat mengakses data atau bahkan endpoint miliknya. Singkatnya, setelah endpoint dan data milik korban dienkripsi oleh peretas yang mengakibatkan korban tidak dapat mengakses data miliknya, korban akan dimintai tebusan atau ransom yang biasanya nominal yang dimintapun tidak sedikit, bahkan di beberapa kasus setelah membayar tebusan, korban akan dimintai uang lebih.
Ransomware merupakan salah satu kejahatan siber yang cukup populer di mata hacker karena mudahnya model monetisasi untuk diimplementasikan dan memberikan keuntungan yang luar biasa.
Apa dan Siapa itu Ransomware Brain Cipher?
Lalu, apa itu Ransomware Brain Cipher? Ransomware Brain Cipher adalah sekelompok hacker atau peretas yang bertanggung jawab atas kejadian peretasan Pusat Data Nasional (PDN) KOMINFO RI. Brain Cipher adalah ransomware jenis baru, yang melakukan serangan terhadap organisasi-organisasi di seluruh dunia termasuk Indonesia.
Meskipun kelompok ransomware ini awalnya diluncurkan tanpa situs kebocoran data, catatan ransom terbaru mereka sekarang menautkan ke situs tersebut yang mengindikasikan bahwa data masih diserang dan akan digunakan dalam skema ransom berganda.
Seperti operasi ransomware lainnya, sebelum Brain Cipher mencuri data korban, mereka akan menyusup ke dalam jaringan perusahaan dan menyebar secara lateral ke perangkat lainnya. Setelah pelaku serangan mendapatkan kredensial admin domain Windows, mereka menyebarkan ransomware ke seluruh jaringan.
Kronologis Diretasnya PDN KOMINFO
Badan Siber dan Sandi Negara (BSSN) mengungkapkan peretasan Pusat Data Nasional (PDN) bermula dari upaya melumpuhkan windows defender dan tiga hari setelahnya sistem berhasil dibobol oleh brain cipher.
Juru bicara BSSN Ariandi Putra menuturkan bahwa hasil analisis forensik sementara ditemukan adanya upaya atau suspicious activity semenjak 17 Juni 2024 pukul 23.15 WIB, yang dimana terdapat aktivitas yang berusaha mengnon-aktifkan windows defender pada endpoint PDN.
Selanjutnya, "Terjadi aktivitas malicious pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," hal ungkap Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika atau KOMINFO. Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
Bagaimana Langkah Preventifnya?
Seperti yang telah disebutkan sebelumnya, pihak BSSN hanya menggunakan windows defender yang merupakan perangkat lunak bawaan dari microsoft. Sangat disayangkan data center yang beroperasi untuk menyimpan data berukuran nasional hanya menggunakan software basic seperti windows defender.
Untuk langkah preventif agar tidak terjadi kejadian serupa tentu memerlukan beberapa upaya lebih untuk melindungi pusat data, solusi yang cocok digunakan adalah Endpoint Detection and Response (EDR). EDR adalah solusi keamanan perangkat yang dapat melindungi endpoint dari bahaya siber yang lebih baik untuk mendeteksi, visibilitas menyeluruh, hingga merekam seluruh ancaman yang dapat menyerang kapanpun.
Untuk informasi produk Endpoint Detection and Response lebih lanjut, hubungi kami di marketing@primacs.co.id atau klik tombol dibawah untuk beralih ke laman EDR kami.
STAY SAFE!!
Sumber:
Comments