Siapa Itu Brain Cipher, Operator Serangan ”Ransomware” PDN?
Siapa itu Brain Cipher dan apa hubungannya dengan LockBit 3.0, ”ransomware” yang menyerang Pusat Dana Nasional atau PDN?
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
Brain Cipher adalah sindikat kriminal siber yang menyerang Pusat Data Nasional Sementara atau PDNS mulai Kamis, 20 Juni 2024. Serangan ini menyebabkan 282 layanan digital pemerintah menjadi lumpuh. Brain Cipher, dalam serangannya, menggunakan peranti lunak jahat alias malware berkategori ransomware.
Ransomware adalah perangkat lunak jahat yang menyandera data korban dengan mengenkripsinya. Korban atau pihak target tidak bisa mengakses data tersebut sampai membayar tebusan kepada pelaku kejahatan yang memberikan kunci untuk membuka file atau dokumen korban. Tebusan yang diminta pada serangan kepada PDNS adalah 8 juta dolar AS atau sekitar Rp 131 miliar.
Namun, pada Selasa (2/7/2024) waktu Indonesia, diketahui sindikat ini merilis pernyataan publik yang isinya berjanji akan memberikan kunci pembuka atau decriptor key-nya secara gratis pada Rabu ini. Mereka juga meminta maaf sudah membuat repot masyarakat Indonesia. Namun, menurut pemantauan Kompas, pada Rabu pagi waktu Indonesia, kunci belum dirilis.
Awal mula Brain Cipher tidak bisa dipisahkan dari sindikat ransomware lain yang sudah terlebih dahulu terkenal, yakni LockBit. Ransomware ini juga yang diduga menyerang Bank Syariah Indonesia pada 2023.
LockBit adalah salah satu kelompok ransomware yang paling aktif dan sukses dalam beberapa tahun terakhir.
Menurut data dari perusahaan keamanan siber Trend Micro, selama kuartal pertama tahun 2024, LockBit menjadi kelompok ransomware paling berhasil dengan 217 korban. Angka ini jauh lebih tinggi dibandingkan dua kelompok ransomware lain, yaitu 8Base dengan 78 korban dan BlackBasta dengan 69 korban. Secara total, ada 1.023 serangan ransomware dari 48 kelompok berbeda pada periode ini.
LockBit juga menjadi ransomware yang paling banyak digunakan untuk menyerang perusahaan besar atau organisasi skala besar. Selama kuartal pertama 2024, LockBit melakukan 1.099 serangan terhadap perusahaan besar. Ini jauh lebih banyak dibandingkan kelompok ransomware lain, seperti TargetCompany (514 serangan), Phobos (509 serangan), Conti (504 serangan), dan BlackCat (483 serangan).
LockBit berawal pada 2019, mengambil nama ABCD. Lalu, pada Januari 2019, nama LockBit mulai muncul dalam forum kriminal siber berbahasa Rusia. Sindikat LockBit juga terus berinovasi hingga mengeluarkan versi LockBit 3.0 pada Maret 2022.
Namun, pada September 2022, sindikat kriminal ini juga mengalami insiden kebocoran data. Builder atau alat pembuat LockBit 3.0 bocor ke publik. Ini membuka kemungkinan sindikat kriminal siber lain untuk menggunakan ”senjata” milik LockBit tersebut.
Brain Cipher, diduga oleh sejumlah pakar keamanan siber, menggunakan derivatif atau turunan dari LockBit. Firma keamanan siber Sangfor Technologies pada Senin (1/7/2024) berhasil mengidentifikasi bahwa Brain Cipher memiliki kemipiripan dengan LockBit 3.0 dengan persentase 99 persen dan memiliki fungsi yang sama sebesar 99,7 persen.
”Analisis terhadap sampel yang berhasil didapatkan menunjukkan bahwa varian Brain Cipher hanya memiliki sedikit perbedaan dibandingkan ransomware yang dibuat melalui alat LockBit 3.0,” demikian tertulis dalam laporannya.
Temuan ini secara terpisah juga dikonfirmasi oleh Lawrence Abrams, pakar keamanan siber dari blog Bleeping Computer. Ia menyimpulkan bahwa ransomware Brain Cipher dibuat melalui modifikasi terhadap ransomware LockBit 3.0.
”Sejumlah sampel ini dibuat menggunakan builder LockBit 3.0 yang bocor, yang disalahgunakan oleh sindikat lain untuk meluncurkan operasi ransomware mereka sendiri. Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi,” tulis Abrams.
Pakar dari firma keamanan siber Peris.ai, Deden Gobel dan Feri Harjulianto, mengidentifikasi cara masuk Brain Cipher ke dalam sistem target. Metode utama untuk masuk adalah melalui e-mail phishing, yang sering kali berisi lampiran berbahaya atau tautan yang mengarah pada unduhan malware. Phishing adalah metode kriminal siber untuk menipu target agar mengunduh file yang berbahaya. Biasanya alat e-mail atau file dibuat menyaru dari sumber resmi atau yang tepercaya.
Setelah berhasil masuk, ransomware ini menggunakan berbagai cara untuk mendapatkan akses lebih tinggi dan menghindari deteksi. Ia, misalnya, menggunakan perintah di Windows untuk berjalan dan melewati kontrol keamanan pengguna.
Ransomware ini juga memeriksa berbagai informasi di komputer, seperti registry, informasi sistem, dan perangkat lunak yang terpasang. Ini membantu ransomware memahami lingkungan komputer dan mencari data penting untuk dienkripsi.
Salah satu cara penting ransomware ini bekerja adalah dengan mencuri informasi login dari browser atau file yang disimpan. Informasi ini digunakan untuk menyusup lebih dalam ke dalam jaringan atau mencuri data. Lalu, tujuan akhir ransomware ini adalah mengenkripsi data, yang membuat data tidak bisa diakses sampai tebusan dibayar.
Oleh karena itu, menurut Peris.ai, munculnya ancaman seperti ransomware Brain Cipher semakin menekankan pentingnya langkah-langkah keamanan siber yang kuat untuk melindungi dari ancaman siber yang terus berkembang.
”Organisasi harus tetap waspada, terus memperbarui praktik keamanan mereka, dan selalu mengikuti informasi terbaru tentang ancaman untuk melawan serangan ransomware dengan efektif,” tulisnya dalam laporan ”Peris.ai Analysis: Brain Cipher Ransomware Attack on Indonesia’s National Data Center” yang dipublikasikan pada Senin (24/6/2024).