Supersell.id – Dunia keamanan siber Indonesia dikejutkan dengan serangan ransomware terbaru yang menargetkan Pusat Data Nasional Sementara (PDNS) di Surabaya. Ransomware yang dikenal dengan nama Brain Cipher ini berhasil melumpuhkan sistem dan mengenkripsi data penting, menimbulkan gangguan pada layanan pemerintah seperti imigrasi dan penerbitan izin.
Brain Cipher, ransomware generasi terbaru yang menjadi momok dunia keamanan siber, kini menyasar Indonesia. Insiden ini menyoroti kerentanan infrastruktur digital nasional dan perlunya peningkatan sistem pertahanan siber.
Apa itu Brain Cipher Ransomware?
Brain Cipher merupakan ransomware generasi terbaru yang dikembangkan dari basis kode Lockbit 3.0, kelompok peretas yang pernah menyerang Bank Syariah Indonesia pada tahun 2023. Kemunculan Brain Cipher langsung menarik perhatian dunia karena kemampuannya mengenkripsi data dengan sangat kuat.
Seperti ransomware pada umumnya, Brain Cipher beroperasi dengan menyusup ke dalam jaringan komputer korban, mencuri data sensitif, lalu mengenkripsinya sehingga tidak bisa diakses. Pelaku kemudian meminta tebusan dalam bentuk cryptocurrency untuk memberikan kunci dekripsi agar data bisa dibuka kembali.
Bagaimana Brain Cipher Menyerang PDNS?
Serangan Brain Cipher terhadap PDNS dimulai pada 17 Juni 2024 sekitar pukul 23:15 WIB. Pelaku memanfaatkan fitur keamanan Windows Defender yang dinonaktifkan untuk menyusupkan aktivitas berbahaya.
Pada 20 Juni dini hari, sekitar pukul 00:54 WIB, serangan utama diluncurkan. Pelaku menginstal file malware, menghapus filesystem penting, dan menonaktifkan layanan kritis. Mereka juga menargetkan file terkait penyimpanan data seperti Volume Shadow Copy Service (VSS), HyperV Volume, VirtualDisk, dan Veaam vPower NFS.
Puncaknya pada pukul 00:55 WIB, Windows Defender sebagai pertahanan utama mengalami crash dan tidak bisa beroperasi. Hal ini membuat PDNS semakin rentan terhadap serangan lanjutan dari Brain Cipher.
Taktik dan Strategi Brain Cipher
Menurut Symantec, perusahaan keamanan siber ternama, kelompok di balik Brain Cipher menggunakan strategi double extortion. Mereka mencuri data sensitif sebelum mengenkripsinya, lalu memeras korban dengan ancaman akan mempublikasikan data jika tebusan tidak dibayar.
Korban diberikan ID enkripsi unik untuk berkomunikasi dengan pelaku melalui situs di dark web. Ini memungkinkan pelaku mempertahankan anonimitasnya.
Untuk mendapatkan akses awal, Brain Cipher diduga memanfaatkan berbagai taktik umum seperti:
- Bekerjasama dengan orang dalam (Initial Access Brokers)
- Serangan phishing
- Mengeksploitasi celah keamanan aplikasi publik
- Meretas Remote Desktop Protocol (RDP)
Hal ini menunjukkan tingkat kecanggihan teknis dan perencanaan matang dari kelompok Brain Cipher dalam melancarkan serangannya.
Dampak Serangan Brain Cipher
Serangan Brain Cipher terhadap PDNS berdampak luas. Sekitar 210 instansi pemerintah pusat dan daerah mengalami gangguan layanan online, termasuk:
- Layanan keimigrasian seperti paspor
- Tempat pemeriksaan imigrasi
- Penerbitan izin kegiatan
- Layanan pemerintah online lainnya
Pelaku meminta tebusan sebesar 8 juta dolar AS atau sekitar Rp 131 miliar. Namun pemerintah menegaskan tidak akan memenuhi tuntutan tersebut.
Saat ini sistem sedang dalam pemulihan dan migrasi data. Belum ada tenggat waktu pasti kapan layanan akan sepenuhnya pulih.
Pelajaran dari Insiden Brain Cipher
Kasus penyerangan Brain Cipher menyoroti kerentanan sistem keamanan siber nasional terhadap ancaman yang terus berkembang. Beberapa pelajaran penting yang bisa diambil:
- Pentingnya menjaga sistem keamanan tetap mutakhir dan menerapkan prinsip “defense-in-depth” dengan berbagai lapis perlindungan.
- Perlunya kesadaran dan kewaspadaan semua pihak, dari pengelola infrastruktur hingga pengguna, terhadap risiko serangan siber. Pelatihan berkala sangat dibutuhkan.
- Memiliki rencana respons insiden yang solid dan terlatih untuk meminimalkan dampak saat serangan terjadi. Termasuk strategi backup data yang aman.
- Kolaborasi dan berbagi informasi antar lembaga, baik dalam negeri maupun internasional, untuk meningkatkan kesiapsiagaan menghadapi ancaman siber.
Ancaman Nyata Kejahatan Siber
Serangan Brain Cipher terhadap Pusat Data Nasional mengingatkan kita akan ancaman nyata kejahatan siber. Di era digital ini, keamanan data dan infrastruktur kritis harus menjadi prioritas bersama.
Insiden ini harus menjadi momentum untuk memperkuat sistem pertahanan siber nasional. Dengan kewaspadaan tinggi, penerapan teknologi yang tepat, dan kolaborasi solid, kita bisa menjadi lebih tangguh dalam menghadapi ancaman ransomware dan kejahatan siber lainnya di masa depan.