Apa Itu Ransomware Brain Chiper?

Setelah ransomware Lockbit 3.0 yang diduga menjadi sebab lumpuhnya layanan Bank Syariah Indonesia (BSI) pada tahun lalu, kini ransomware Brain Cipher menjadi sorotan setelah menyerang Pusat Data Nasional Sementara (PDNS) di Indonesia.

Serangan ini melumpuhkan layanan publik penting, termasuk layanan keimigrasian. Pelaku menuntut tebusan sebesar US$ 8 juta atau sekitar Rp131 miliar.

Mengenal Ransomware Brain Cipher

Brain Cipher adalah varian ransomware yang relatif baru dan sangat berbahaya, muncul sekitar tahun 2021. Meski tidak seterkenal ransomware lain seperti Lockbit, Brain Cipher telah menunjukkan kemampuannya dalam melumpuhkan sistem penting dan menuntut tebusan yang besar.

Modus Operandi

Kelompok ini menggunakan varian Lockbit terbaru. Mereka menjuluki diri mereka “Brain Cipher Ransomware”, sesuai dengan catatan tebusan mereka ([randomID].README.txt). Kelompok ini melakukan pemerasan ganda dengan menyusup ke data sensitif dan mengenkripsinya.

Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini, untuk menghubungi mereka.

Hingga saat ini, taktik, teknik, dan prosedur mereka masih belum jelas. Kemungkinan besar mereka memanfaatkan metode yang sudah dikenal untuk akses awal, seperti menggunakan initial access brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi publik, atau “mengkompromikan” setup Remote Desktop Protocol (RDP).

Informasi tentang Brain Cipher ini akan terus berkembang.

Cara Kerja Ransomware

1. Infeksi Awal
   Brain Cipher kemungkinan menyebar melalui email phishing yang berisi lampiran berbahaya atau tautan ke situs web yang terinfeksi. Setelah korban membuka lampiran atau mengklik tautan, ransomware akan ter download, dan dijalankan di sistem mereka.
2. Enkripsi Data
   Setelah aktif, Brain Cipher akan mengenkripsi file-file penting di komputer korban, seperti dokumen, gambar, video, dan database. Proses enkripsi ini menggunakan algoritma yang kuat, membuat file tidak dapat diakses tanpa kunci dekripsi yang benar.
3. Tuntutan Tebusan
   Setelah enkripsi selesai, Brain Cipher akan menampilkan pesan tebusan di layar korban. Pesan ini berisi instruksi tentang cara membayar tebusan dan ancaman untuk menghapus atau mempublikasikan file-file korban jika tebusan tidak dibayar dalam jangka waktu tertentu.

Serangan ransomware seperti Brain Cipher mengingatkan kita akan pentingnya keamanan siber yang kuat dan waspada terhadap ancaman yang terus berkembang.

Hanya saja yang agak aneh adalah, tidak biasanya serangan seperti ini dikonfirmasi “kebenarannya” oleh seorang pejabat tingkat tinggi.

Masih ingat bjorka? Sampai sekarang, tokoh ini hanya rekaan saja.