Bisnis.com, JAKARTA – Ransomware Brain Cipher menggerogoti sistem layanan Pusat Data Nasional Sementara (PDNS) 2. Akibatnya, layanan keimigrasian seperti layanan paspor dan pos pemeriksaan imigrasi menghadapi kendala.

Kementerian Komunikasi dan Informatika (Kemenkominfo) menyebut sistem layanan PDNS 2 yang berlokasi di Surabaya mengalami gangguan berupa serangan siber dengan menggunakan ransomware bernama Brain Cipher.

Perlu diketahui, ekosistem PDNS terdiri dari PDNS 1 yang berlokasi di Serpong dan dimiliki oleh PT Lintasart. Lalu ada PDNS 2 di Surabaya dan coolpad di Batam milik PT Telkom.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan virus ransomware 2022-2023 telah melanda seluruh dunia, termasuk Indonesia. Ia menjelaskan Amerika Serikat (AS) menjadi negara yang paling terkena dampak serangan ransomware, mencapai 40,34%.

Dampak serangan ransomware di Indonesia sekitar 0,67%. Namun, Budi menjelaskan, ransomware yang melumpuhkan PDNS 2 merupakan versi terbaru yakni Brain Cipher yang merupakan evolusi terbaru dari ransomware LockBit 3.0.

Ransomware yang menyerang Indonesia ini versi terbaru, sehingga perhatian seluruh dunia terhadap ransomware ini, kata Budi dalam rapat kerja Komisi I DPR dengan Kementerian Komunikasi dan Informatika dan BSSN, Kamis (27 Juni). 2024). .

Lebih lanjut Budi membenarkan, para peretas meminta uang tebusan sebesar US$8 juta atau sekitar 131,87 miliar rupiah.

Budi menjelaskan, setelah ransomware ditemukan, pada 17 Juni 2024, sekitar pukul 23.15 WIB, terdeteksi adanya upaya untuk menonaktifkan fitur keamanan Windows Defender sehingga memungkinkan dilakukannya tindakan berbahaya (merugikan).

“Aktivitas berbahaya tersebut dimulai pada 20 Juni 2024 pukul 00:54 WIB, termasuk instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang berjalan,” kata laporan itu.

Kemudian pada tanggal 20 Juni 2024 pukul 00:55 WIB, Windows Defender mengalami crash dan tidak dapat berjalan. Jadi apa itu ransomware Brain Cipher?

Menurut Kaspersky, Senin (1/7/2024), ransomware merupakan salah satu jenis Trojan yang mengubah data pengguna di komputer korban sehingga korban tidak dapat lagi menggunakan data tersebut atau menghidupkan komputer sepenuhnya.

Setelah data dikunci atau dienkripsi, pengguna akan menerima permintaan tebusan dan memberitahu korban untuk mengirim uang kepada penjahat.

Skemanya, kelompok peretas ini berjanji akan mengirimkan program pemulihan data atau pemulihan komputer kepada korbannya.

Ransomware adalah salah satu ancaman paling populer yang dihadapi saat ini, sebagian karena ia memiliki model monetisasi yang jelas dan mudah diterapkan.

Sementara itu, Brain Cipher adalah operasi ransomware baru yang menargetkan organisasi di seluruh dunia. Demikian informasinya dilansir Bleeping Computer, Senin (7/1/2024).

Meskipun geng ransomware awalnya dimulai tanpa situs pembobolan data, catatan tebusan terbaru mereka kini ditautkan ke situs tersebut, menunjukkan bahwa data masih berisiko dan akan digunakan dalam sejumlah skema pemerasan.

Seperti operasi ransomware lainnya, Brain Cipher menyusup ke jaringan perusahaan dan menyebar ke perangkat lain. Setelah pelaku ancaman mendapatkan kredensial administrator domain Windows, mereka mendistribusikan ransomware ke seluruh jaringan.

Namun, sebelum mengenkripsi file, penjahat akan mencuri data perusahaan untuk memeras korban, mengancam akan melepaskan data tersebut jika uang tebusan tidak dibayarkan. Brain Cipher juga demikian dan baru-baru ini meluncurkan situs kebocoran baru yang saat ini tidak memiliki daftar korban.

Lihat berita dan artikel lainnya di Google Berita dan saluran WA