Categories
Teknologi

Begini Bentuk Kunci Dekripsi Ransomware yang Dikasih Brain Cipher ke PDN

bachkim24h.com, Jakarta – Kelompok Ransomware Brain Cipher akhirnya berjanji akan memberikan kunci enkripsi ke Pusat Data Nasional (PDN). Fungsi enkripsi adalah untuk membuka seluruh file PDN yang dikunci atau disandera oleh hacker.

Jadi seperti apa Brain Cipher, kunci enkripsi ransomware yang disediakan di PDN?

Seorang mantan hacker dengan akun Instagram @Realmrbert memamerkan pola kunci enkripsi dalam postingan di Reels. 

“Kuncinya adalah file ESXi yang ukurannya hanya 54kb. Itu kunci yang membuka data kita, jadi mungkin nilainya ratusan miliar,” kata @Realmrbert pada Rabu malam (3/7/2024).

Bayangkan dengan anggaran Rp 700 miliar untuk mengamankan data Indonesia, Anda (BSSN dkk) hanya bergantung pada Windows Defender dan sistem keamanannya, katanya dengan ekspresi marah.

Kejadian ini (serangan ransomware Brain Cipher) sangat menyedihkan dan merupakan serangan paling serius bagi Kementerian Komunikasi dan Informatika (Kominfo) dan masyarakat Indonesia, kata orang yang saat ini bekerja sebagai konsultan keamanan siber tersebut.

“Jujur ini sangat disayangkan Kominfo dan kita masyarakat Indonesia,” @Realmrbert mengungkapkan kekecewaannya.

Namun, Ia dan rekannya menggunakan Kominfo untuk memverifikasi validitas kunci enkripsi. Masih menunggu konfirmasi dari BSSN dan PDN.

“Kami masih menunggu kabar dari Kominfo, BSSN dan PDN apakah kunci enkripsi tersebut memang bisa membuka file yang dienkripsi oleh Brain Cipher,” pungkas @Realmrbert.

 

Kelompok Ransomware Brain Cipher telah berjanji untuk memberikan kunci enkripsi ke Pusat Data Nasional (PDN). Informasi tersebut disampaikan Alfons Tanujaya, Pengamat Keamanan Siber Akuncom.

“Brain Cipher sudah menepati janjinya untuk memberikan enkripsi pada PDN. Jujur saja, saya ragu hal itu akan terjadi setelah Rabu. Sekarang file ciphernya sudah dirilis,” kata Alfons, Rabu (7/3/2024) malam. .

Meski begitu, kata Alfons, Anda perlu memastikan bahwa file enkripsi dapat mendekripsi semua file di PDN.

“Jadi saat ini kami menunggu konfirmasi dari tim PDN bahwa file yang diberikan Brain Cipher bisa mendekripsi data tersebut. Jika benar, maka semua data di VMware (server) yang dienkripsi oleh mereka sekarang bisa dibalik,” imbuhnya. .

Alfons juga meminta PDN melindungi data masyarakat Indonesia dengan baik untuk mencegah peretasan lebih lanjut (serangan ransomware).

Tolong PDN, jaga kejadian ini, jangan sampai terulang lagi. Tolong lindungi data masyarakat Indonesia. Kami semua prihatin dan percayakan kepada Saudara untuk menjaga data tersebut, imbaunya.

Alfons yang sebelumnya berjanji akan mengirimkan donasi ke tim Brain Cipher jika kunci enkripsi benar-benar diberikan, menegaskan akan menepati janjinya.   

“Saya akan menepati janji saya untuk mengirimkan donasi ke akun monero (akun Bitcoin) Brain Cipher,” tambahnya. 

“Sebelum memberikan donasi, File yang dienkripsi dengan Brain Cipher akan memastikan bahwa kuncinya memang dapat dienkripsi. Saya tunggu informasinya dari teman-teman di PDN,” tutupnya. 

Pada awalnya, Brain Cipher, kelompok peretas yang selama berhari-hari menghancurkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware, akhirnya buka suara.

Melalui postingan forum yang dibagikan @stealthmole_int di media sosial (media sosial) X, kelompok peretas Brain Cipher berencana memberikan kunci enkripsi data PDNS 2 secara gratis.

“Kami akan membagikan kuncinya secara gratis pada hari Rabu ini. Kami berharap serangan ini akan membuat mereka menyadari pentingnya mendanai bisnis ini dan mempekerjakan profesional yang berkualitas,” tulis kelompok peretas tersebut.

Tidak hanya itu, Pelaku juga menyebut serangan siber ransomware ini tidak memiliki muatan politik.

“Tindakan ini tidak ada muatan politiknya, hanya pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tidak hanya itu, Mereka mengucapkan terima kasih atas pengambilan keputusan ini. Saya sadar dan bebas.

Kelompok peretas juga mengatakan menerima sumbangan sukarela melalui dompet digital Monero.

Kesimpulannya, Tim peretas memastikan untuk tetap memberikan kunci kepada ransomware untuk menghapus PDN gratis.

“Saya meninggalkan dompet monero untuk sumbangan dan mendapatkan sesuatu pada hari Rabu. (Kami ulangi: kami akan memberikan kunci secara gratis atas inisiatif kami sendiri),” kata penjahat dunia maya tersebut.

Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui Pusat Data Nasional (PDN) diserang hacker atau kelompok peretas Brain Cipher Ransomware pada Juni lalu. 24, 2024.

Pihak yang tidak bertanggung jawab ini memblokir informasi pemerintah maupun informasi publik yang dikandungnya.

CEO Aptika Semuel Pangerapan mengungkap saat kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

“Tadi Kamis (20/6/2024), server Pusat Data Nasional diserang. Informasi yang ada di PDN dienkripsi oleh peretas,” ujarnya.

“Data tersebut diserang oleh PDN pada Kamis pagi,” kata Semuel dalam konferensi pers Pemutakhiran Pusat Data Nasional Sementera yang digelar Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024). /24). 6/2024).

Setelah mendalami hal tersebut, Kominfo dan tim forensik masih mencari sumber penyebarannya. Sejauh ini Kominfo belum memberikan hasil apa pun terkait penyelidikan tersebut.

“Kasusnya masih kami dalami,” kata Semuel.

Untuk informasi Anda; Serangannya adalah ransomware Brain Cipher. Malware ini merupakan pengembangan dari LockBit 3.0 yang sebelumnya dibuat oleh korban Bank Syariah Indonesia pada Mei 2023.

“Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang digunakan sedikit berbeda,” tambah Semuel.

Kominfo dan BSSN meminta maaf atas serangan ransomware tersebut.

“Kami mohon maaf kepada masyarakat atas ketidaknyamanan yang ditimbulkan terkait permasalahan PDN, khususnya permasalahan keimigrasian,” kata BSSN Hinsa Siburian. 

Untuk informasi Anda, Brain Cipher adalah grup ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka muncul di feed Intelijen Ancaman dan targetnya belum diumumkan.

Untuk informasi Anda; Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu mempengaruhi layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode, seperti phishing dan akses pihak ketiga, namun menggunakan Initial Access Brokers (IAB) berbayar internal untuk menyediakan akses internal.

Jika kelompok tersebut membuat pernyataan tanpa membayar uang tebusan. Ini adalah peretasan pertama Brain Cipher Group.

Strategi Sandi Otak; Metode dan prosedur melalui IAB; Persuasi, Pedoman yang diketahui, termasuk mengeksploitasi kerentanan dalam aplikasi publik atau mengkompromikan pengaturan Remote Desktop Protocol (RDP), digunakan pada penggunaan awal, namun masih belum jelas saat ini.

Categories
Teknologi

Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

bachkim24h.com, Jakarta – Ransomware Brain Chiper menjadi sorotan selama beberapa hari terakhir, dimana malware tersebut berhasil menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Sejauh ini, Kominfo menyebut PDN yang terkena serangan ransomware Brain Chiper belum pulih sepenuhnya dan secara bertahap kembali beroperasi.

“Ransomware ini merupakan evolusi terbaru dari Lockbit 3.0 (Lockbit 3.0 Ransomware),” kata Hinsa Siburian, Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN), baru-baru ini.

Jadi, apa itu ransomware? Ransomware adalah malware atau malware yang digunakan untuk mengancam korbannya dengan cara menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menyasar individu.

Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menargetkan organisasi, industri, keuangan, dan bahkan pemerintah. Bagaimana cara kerja ransomware?

Hal ini memungkinkan peretas menggunakan informasi curian yang mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan.

Malware ini mencegah korban mengakses perangkat dan data yang disimpan dengan mengenkripsi file korban.

Kemudian, penjahat dunia maya akan meminta uang tebusan agar file terenkripsi dapat dibuka kembali.

Sekalipun korban telah membayar uang tebusan, kemungkinan besar peretas telah menghapus, menjual, atau membocorkan data penting korban ke Internet.

 

Meskipun ransomware ini dapat dihapus dari perangkat yang terinfeksi, memulihkan file atau data terenkripsi sangatlah sulit.

Kecuali jika korban membayar uang tebusan, belum menyimpan datanya di tempat lain, atau pelaku melakukan kesalahan.

Selain itu, kecil kemungkinannya data terenkripsi dapat dipulihkan.

Bagaimana cara merespons serangan ransomware?

Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani ransomware dan menghapusnya dari perangkat yang terinfeksi. Berhati-hatilah saat membayar uang tebusan

Meskipun banyak korban yang merasa wajib membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan bahwa pelaku akan menepati janjinya dan memulihkan akses ke data.

Pakar keamanan dan lembaga penegak hukum umumnya mendorong korban serangan ransomware untuk tidak membayar uang tebusan.

Hal ini karena korban akan rentan terhadap serangan lebih lanjut di masa depan dan akan secara aktif mendukung kejahatan dunia maya. Isolasi data yang terinfeksi

Sebaiknya segera isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain di jaringan. Laporkan serangan

Segera laporkan korban ransomware apa pun kepada pihak berwenang. Meskipun hal ini tidak menyelesaikan masalah, pihak berwenang setidaknya dapat melacak dan memantau serangan.

Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20 Juni 2024).

“Kami indikasikan kejadian data center sementara ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat konferensi pers kejadian Data Center Nasional di kantor Kominfo, Jakarta, Senin (24/6/2024).

Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher adalah kelompok ransomware baru yang merupakan evolusi dari Lockbit 3.0. Mereka bahkan baru muncul di thread Threat Intelligence dan belum mengumumkan targetnya.

FYI, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga bergantung pada Initial Access Brokers (IAB), yaitu entitas internal yang menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup tersebut mempublikasikan pengumumannya, itu akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun Brain Cipher dapat menggunakan panduan yang dikenal untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP). 

Categories
Teknologi

Hokky Situngkir Resmi Dilantik Kemkominfo Jadi Dirjen Aptika Baru

bachkim24h.com, Jakarta – Kementerian Komunikasi dan Informatika (Kemkominfo) menunjuk Hokky Situngkir sebagai Direktur Teknologi Informasi (Aptika) yang baru.

Sebelum Hokky Situngkir, posisi General Manager Aptika sendiri dijabat oleh Semuel Arijani Pangerapan yang mengundurkan diri pada 4 Juli 2024.

Rapat direktur baru Aptica digelar di Kantor Kementerian Komunikasi dan Informatika, Jumat (19 Juli 2024). Berbeda dengan dulu, pelantikan kali ini dilakukan secara tertutup.

Seperti dilansir tim bachkim24h.com di laman LinkedIn, Hokky Situngkir merupakan pendiri dan peneliti lembaga penelitian bernama Bandung Fe Institute.

Bandung Fe Institute sendiri merupakan organisasi penelitian yang menggunakan penelitian inkonvensional untuk melihat proses sosial di Indonesia, hubungan sosial, kualitas tata kelola sosial, pembangunan berkelanjutan, pengembangan masyarakat dan sumber daya alam.

Dimuat dalam website Bandung Fe Institute, Hokky Situngkir telah menjadi peneliti sejak tahun 2003 hingga sekarang.

Saat ini beliau juga tercatat sebagai Direktur Pusat Studi Disabilitas Universitas Surya sejak Februari 2013.

Beliau juga merupakan konsultan Yayasan Sobat Budaya sejak Oktober 2014, pendiri Budaya Nusantara dan anggota Jurnal Kompleksitas Sosial.

Sebelum menjadi Direktur Aptics, ternyata Hokky Situngkir bekerja di Badan Siber dan Sandi Negara (BSSN) pada tahun 2019 hingga 2020 sebagai konsultan riset. selama satu tahun. BSSN.

File, mantan General Manager Aptics, Arijani Pangerapan mengumumkan pengunduran dirinya sebagai jurnalis dalam jumpa pers di kantor Cominfo, Kamis (04/07/2024).

 

Kepergian pria yang akrab disapa Semmy ini merupakan wujud perannya sebagai Direktur Jenderal yang bertanggung jawab atas transformasi digital di Indonesia, mengacu pada Lembaga Penelitian Nasional (PDNS) yang sempat lumpuh beberapa waktu lalu akibat . terkena ransomware.

“Alasan (dipublikasikan) situasi ini secara teknis adalah tanggung jawab saya sebagai Direktur Transformasi Digital pemerintah,” kata Semmy dalam wawancara dengan media.

Dia menambahkan: “Saya mengambil tanggung jawab ini dengan sangat serius dan mengatakan bahwa ini harus saya tangani. Saya seharusnya menanganinya dengan baik dan sekarang saya kembali.”

Menurutnya, pengunduran dirinya diumumkan pada 1 Juli lalu. Selain itu, kemarin (3 Juli 2024), Samuel Arijani mengundurkan diri dari jabatan Menteri Komunikasi dan Informatika.

Semmy juga membagikan pengembangan kunci dekripsi ransomware Brain Cipher yang disediakan oleh kelompok peretas Lockbit 3.0.

Singkatnya, Semmy mengatakan kunci dekripsi mencoba membuka data PDNS yang sebelumnya dikunci oleh ransomware Brain Cipher.

“Kita coba, berhasil dibuka, tapi karena banyak yang gembok, maka prosesnya masih berjalan,” tutupnya. 

Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Kriptografi Nasional (BSSN) baru-baru ini memastikan Pusat Data Nasional (PDN) diserang oleh hacker atau kelompok hacker Ransomware Sandi Otak.

Oknum-oknum yang tidak bertanggung jawab ini telah menutup catatan-catatan pemerintah, termasuk catatan-catatan publik didalamnya.

CEO Aptika Semuel Pangerapan menceritakan momen saat tim Brain Cipher Ransomware menyerang Pusat Data Nasional.

“Pada Kamis dini hari (20 Juni 2024), server Pusat Data Nasional diserang. Peretas mengenkripsi informasi yang ada di PDN,” ujarnya.

“Pada Kamis pagi kami mengetahui data PDN diserang,” tambah Semuel dalam konferensi pers pemutakhiran Pusat Data Nasional Sementera, Senin (24/6/2024) di Kantor Komunikasi dan Informatika Jakarta, Rabu. (24/6/2024).

 

Usai mengusut kasus tersebut, Cominfo dan tim kuasa hukum masih mencari sumber penyebarannya. Kominfo belum menyampaikan hasil penyelidikannya.

“Kami masih menyelidiki masalah ini,” kata Samuel.

FYI, serangannya adalah Brain Cipher Ransomware. Malware ini merupakan pengembangan dari LockBit 3.0 yang sebelumnya mengambil alih korbannya, salah satunya Bank Syariah Indonesia pada Mei 2023.

Varian malware ini menyerang PDN dengan strategi yang kurang lebih sama dengan serangan BSI, namun metode yang digunakan sedikit berbeda, tambah Samuel.

Atas serangan ransomware tersebut, Kominfo dan BSSN pun meminta maaf.

“Kami mohon maaf kepada masyarakat atas terganggunya permasalahan PDN, khususnya permasalahan keimigrasian,” kata BSSN, Hinsa Siburian. 

Categories
Teknologi

Hypernet Technologies, Fortinet, dan Defend IT360 Beri Edukasi Lindungi Bisnis dari Serangan Siber

Yogyakarta – Hypernet Technologies menggelar acara Meet Eat Inspire (MENS) bertajuk “Improving Data Security and IT Infrastructure Integrity” di ARTOTEL Suites Bianti, Yogyakarta pada Selasa (25/6/2024).

Meet Eat Inspire (MENS) kali ini diselenggarakan dengan mengundang narasumber ahli yaitu Technology Defend IT360 Willy Kurniavan, Konsultan Teknis Fortinet Ibnu Ashari dan Regional Manager Hypernet Technologies Jawa Tengah Alip Mardiant.

Contoh dampak serangan siber di Indonesia adalah serangan siber terhadap Pusat Data Sementara Nasional (PDN) yang mengganggu beberapa institusi pemerintah dalam beberapa hari terakhir. Menurut Badan Siber dan Kriptografi Nasional (BSSN), serangan terhadap server sementara PDN merupakan ransomware atau serangan enkripsi data dan menuntut tebusan.

Hal ini tentunya mendorong para pemilik bisnis untuk terus meningkatkan keamanan siber perusahaannya karena serangan tersebut dapat menimpa siapa saja dan apapun industrinya.

Konsultan Teknis Fortinet Ibnu Ashari berbagi tips bagaimana mencegah penyebaran ransomware. Dari tidak membuka link yang tidak dikenal, melakukan backup data, tidak menggunakan flash drive yang tidak dikenal, hingga menggunakan firewall dan melindungi endpoint. Fortinet berperan membantu perusahaan meningkatkan sistem keamanan datanya melalui beragam produk dan layanan.

Dengan mode serangan siber yang berbeda-beda dan perilaku orang yang bekerja di mana pun, perusahaan menghadapi banyak tantangan baru di era digital. Selain itu, pemerintah juga memberlakukan Undang-Undang Perlindungan Data Pribadi (PDP) yang juga mengatur cara suatu organisasi memproses data.

Seperti halnya Fortinet, Defend IT360 sebagai Managed Security Service Provider (MSSP) memiliki komitmen yang sama untuk mendukung para pelaku bisnis dalam membangun sistem keamanan digital yang efektif dan mematuhi peraturan perundang-undangan yang berlaku.

Willy Kurniawan, wakil presiden teknologi di Defend IT360, membandingkan layanan keamanan data dengan layanan kesehatan. Defend IT360 menyediakan layanan audit keamanan untuk memantau kondisi saat ini, pemrosesan keamanan untuk mengendalikan risiko keamanan, asisten keamanan untuk memantau sumber daya manusia dan asuransi keamanan.

Berbagai layanan yang ditawarkan Fortinet dan Defend IT360 diharapkan dapat membantu perusahaan membangun sistem keamanan siber yang lebih baik, sehingga mencegah dampak kejahatan siber. Hypernet Technologies telah bermitra dengan Fortinet dan Defend IT360 untuk terus mengkomunikasikan pentingnya meningkatkan keamanan siber perusahaan.

Untuk mengetahui detail berbagai layanan keamanan siber dan perkembangan terkini terkait Hypernet Technologies, Anda dapat mengunjungi website www.hypernet.co.id atau saluran media sosial resmi Hypernet Technologies di LinkedIn, Facebook, dan Instagram @hypernet.technologies.