Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

0

Read Time:2 Minute, 50 Second

gospelangolano.com, Jakarta – Ransomware Brain Chiper menjadi sorotan belakangan ini dan malware ini berhasil melumpuhkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Cominpo melaporkan bahwa PDN yang terkena serangan ransomware Brain Chiper belum sepenuhnya pulih dan secara bertahap kembali beroperasi normal.

“Ransomware ini merupakan pengembangan terbaru dari Lockbit 3.0,” kata Kepala Badan Siber dan Sandi Negara (BSSN) Hinza Siburian baru-baru ini.

Jadi apa itu ransomware? Ransomware adalah malware atau kode berbahaya yang digunakan untuk mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem sensitif hingga uang tebusan dibayarkan.

Menurut situs resmi Microsoft, Selasa (25 Juni 2024), sebagian besar ransomware awalnya menyasar individu.

Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menyasar perusahaan, sektor industri, keuangan, dan pemerintah. Bagaimana cara kerja Ransomware?

Hal ini memungkinkan peretas menggunakan informasi curian yang mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan Anda.

Malware ini mengenkripsi file korban, mencegah akses ke perangkat dan data yang disimpan.

Setelah itu, penjahat dunia maya akan meminta uang tebusan untuk membuka kunci file terenkripsi.

Sekalipun korban membayar uang tebusan, peretas dapat menghapus, menjual, atau membocorkan data sensitif korban secara online.

Meskipun ransomware ini dihapus dari perangkat yang terinfeksi, sangat sulit untuk memulihkan file atau data terenkripsi.

Jika korban tidak membayar uang tebusan, data disimpan di tempat lain atau penjahat melakukan kesalahan.

Selain itu, peluang memulihkan data terenkripsi lebih kecil.

Bagaimana Anda merespons serangan Ransomware?

Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani dan menghapus ransomware dari perangkat yang terinfeksi. Berhati-hatilah saat membayar uang tebusan

Banyak korban yang dipaksa membayar uang tebusan untuk menerima kunci enkripsi, namun tidak ada jaminan bahwa penjahat akan memenuhi janji mereka dan memulihkan akses ke data mereka.

Sebagian besar pakar keamanan dan lembaga penegak hukum mendesak korban serangan ransomware untuk tidak membayar uang tebusan.

Hal ini karena hal ini membuat korban rentan terhadap serangan lain di masa depan dan justru secara aktif mendukung kejahatan dunia maya. Data yang terkena dampak karantina

Kami menyarankan agar segera mengisolasi data apa pun yang disusupi untuk mencegah ransomware menyebar ke bagian lain jaringan Anda. Laporkan serangan

Jika Anda menjadi korban ransomware, segera laporkan ke pihak berwajib. Kalaupun masalahnya tidak terselesaikan, setidaknya dengan cara ini pihak berwenang bisa melacak dan memantau serangan tersebut.

Direktur Jenderal Badan Siber dan Sandi Negara (PSSN) Hinsa Siburian, Kamis (20 Juni 2024), mengatakan server Pusat Data Nasional (BTN) diserang ransomware.

“Kami laporkan bahwa kejadian data center sementara ini merupakan serangan siber berupa ransomware Brain Cipher,” kata Hinsa dalam konferensi pers kejadian data center nasional yang digelar di Kantor Kominfo, Jakarta, Senin (24 Juni 2024).

Apa ransomware Brain Cipher yang menyerang Pusat Data Nasional?

Brain Cipher adalah grup ransomware baru berdasarkan Lockbit 3.0. Mereka dikatakan telah muncul di feed intelijen ancaman dan belum mengumumkan target mereka.

Sebagai referensi, Lockbit 3.0 sebelumnya meretas Bank Syariah Indonesia (PSI) pada Mei 2023. Serangan itu mengganggu layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, ransomware Brain Cipher tidak hanya beroperasi melalui berbagai metode, termasuk phishing dan intrusi eksternal, namun juga menggunakan broker akses awal (IAB) yang membayar orang dalam untuk memberikan akses orang dalam.

Ini merupakan peretasan pertama yang dilakukan kelompok siber dalang jika kelompok tersebut dibebaskan tanpa membayar uang tebusan.

Taktik, teknik, dan praktik enkripsi otak saat ini masih belum jelas, namun mungkin menggunakan pedoman yang dikenal untuk mendapatkan akses awal ke IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi sistem Remote Desktop Protocol (RDP).