Categories
Teknologi

Begini Bentuk Kunci Dekripsi Ransomware yang Dikasih Brain Cipher ke PDN

bachkim24h.com, Jakarta – Kelompok Ransomware Brain Cipher akhirnya berjanji akan memberikan kunci enkripsi ke Pusat Data Nasional (PDN). Fungsi enkripsi adalah untuk membuka seluruh file PDN yang dikunci atau disandera oleh hacker.

Jadi seperti apa Brain Cipher, kunci enkripsi ransomware yang disediakan di PDN?

Seorang mantan hacker dengan akun Instagram @Realmrbert memamerkan pola kunci enkripsi dalam postingan di Reels. 

“Kuncinya adalah file ESXi yang ukurannya hanya 54kb. Itu kunci yang membuka data kita, jadi mungkin nilainya ratusan miliar,” kata @Realmrbert pada Rabu malam (3/7/2024).

Bayangkan dengan anggaran Rp 700 miliar untuk mengamankan data Indonesia, Anda (BSSN dkk) hanya bergantung pada Windows Defender dan sistem keamanannya, katanya dengan ekspresi marah.

Kejadian ini (serangan ransomware Brain Cipher) sangat menyedihkan dan merupakan serangan paling serius bagi Kementerian Komunikasi dan Informatika (Kominfo) dan masyarakat Indonesia, kata orang yang saat ini bekerja sebagai konsultan keamanan siber tersebut.

“Jujur ini sangat disayangkan Kominfo dan kita masyarakat Indonesia,” @Realmrbert mengungkapkan kekecewaannya.

Namun, Ia dan rekannya menggunakan Kominfo untuk memverifikasi validitas kunci enkripsi. Masih menunggu konfirmasi dari BSSN dan PDN.

“Kami masih menunggu kabar dari Kominfo, BSSN dan PDN apakah kunci enkripsi tersebut memang bisa membuka file yang dienkripsi oleh Brain Cipher,” pungkas @Realmrbert.

 

Kelompok Ransomware Brain Cipher telah berjanji untuk memberikan kunci enkripsi ke Pusat Data Nasional (PDN). Informasi tersebut disampaikan Alfons Tanujaya, Pengamat Keamanan Siber Akuncom.

“Brain Cipher sudah menepati janjinya untuk memberikan enkripsi pada PDN. Jujur saja, saya ragu hal itu akan terjadi setelah Rabu. Sekarang file ciphernya sudah dirilis,” kata Alfons, Rabu (7/3/2024) malam. .

Meski begitu, kata Alfons, Anda perlu memastikan bahwa file enkripsi dapat mendekripsi semua file di PDN.

“Jadi saat ini kami menunggu konfirmasi dari tim PDN bahwa file yang diberikan Brain Cipher bisa mendekripsi data tersebut. Jika benar, maka semua data di VMware (server) yang dienkripsi oleh mereka sekarang bisa dibalik,” imbuhnya. .

Alfons juga meminta PDN melindungi data masyarakat Indonesia dengan baik untuk mencegah peretasan lebih lanjut (serangan ransomware).

Tolong PDN, jaga kejadian ini, jangan sampai terulang lagi. Tolong lindungi data masyarakat Indonesia. Kami semua prihatin dan percayakan kepada Saudara untuk menjaga data tersebut, imbaunya.

Alfons yang sebelumnya berjanji akan mengirimkan donasi ke tim Brain Cipher jika kunci enkripsi benar-benar diberikan, menegaskan akan menepati janjinya.   

“Saya akan menepati janji saya untuk mengirimkan donasi ke akun monero (akun Bitcoin) Brain Cipher,” tambahnya. 

“Sebelum memberikan donasi, File yang dienkripsi dengan Brain Cipher akan memastikan bahwa kuncinya memang dapat dienkripsi. Saya tunggu informasinya dari teman-teman di PDN,” tutupnya. 

Pada awalnya, Brain Cipher, kelompok peretas yang selama berhari-hari menghancurkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware, akhirnya buka suara.

Melalui postingan forum yang dibagikan @stealthmole_int di media sosial (media sosial) X, kelompok peretas Brain Cipher berencana memberikan kunci enkripsi data PDNS 2 secara gratis.

“Kami akan membagikan kuncinya secara gratis pada hari Rabu ini. Kami berharap serangan ini akan membuat mereka menyadari pentingnya mendanai bisnis ini dan mempekerjakan profesional yang berkualitas,” tulis kelompok peretas tersebut.

Tidak hanya itu, Pelaku juga menyebut serangan siber ransomware ini tidak memiliki muatan politik.

“Tindakan ini tidak ada muatan politiknya, hanya pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tidak hanya itu, Mereka mengucapkan terima kasih atas pengambilan keputusan ini. Saya sadar dan bebas.

Kelompok peretas juga mengatakan menerima sumbangan sukarela melalui dompet digital Monero.

Kesimpulannya, Tim peretas memastikan untuk tetap memberikan kunci kepada ransomware untuk menghapus PDN gratis.

“Saya meninggalkan dompet monero untuk sumbangan dan mendapatkan sesuatu pada hari Rabu. (Kami ulangi: kami akan memberikan kunci secara gratis atas inisiatif kami sendiri),” kata penjahat dunia maya tersebut.

Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui Pusat Data Nasional (PDN) diserang hacker atau kelompok peretas Brain Cipher Ransomware pada Juni lalu. 24, 2024.

Pihak yang tidak bertanggung jawab ini memblokir informasi pemerintah maupun informasi publik yang dikandungnya.

CEO Aptika Semuel Pangerapan mengungkap saat kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

“Tadi Kamis (20/6/2024), server Pusat Data Nasional diserang. Informasi yang ada di PDN dienkripsi oleh peretas,” ujarnya.

“Data tersebut diserang oleh PDN pada Kamis pagi,” kata Semuel dalam konferensi pers Pemutakhiran Pusat Data Nasional Sementera yang digelar Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024). /24). 6/2024).

Setelah mendalami hal tersebut, Kominfo dan tim forensik masih mencari sumber penyebarannya. Sejauh ini Kominfo belum memberikan hasil apa pun terkait penyelidikan tersebut.

“Kasusnya masih kami dalami,” kata Semuel.

Untuk informasi Anda; Serangannya adalah ransomware Brain Cipher. Malware ini merupakan pengembangan dari LockBit 3.0 yang sebelumnya dibuat oleh korban Bank Syariah Indonesia pada Mei 2023.

“Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang digunakan sedikit berbeda,” tambah Semuel.

Kominfo dan BSSN meminta maaf atas serangan ransomware tersebut.

“Kami mohon maaf kepada masyarakat atas ketidaknyamanan yang ditimbulkan terkait permasalahan PDN, khususnya permasalahan keimigrasian,” kata BSSN Hinsa Siburian. 

Untuk informasi Anda, Brain Cipher adalah grup ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka muncul di feed Intelijen Ancaman dan targetnya belum diumumkan.

Untuk informasi Anda; Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu mempengaruhi layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode, seperti phishing dan akses pihak ketiga, namun menggunakan Initial Access Brokers (IAB) berbayar internal untuk menyediakan akses internal.

Jika kelompok tersebut membuat pernyataan tanpa membayar uang tebusan. Ini adalah peretasan pertama Brain Cipher Group.

Strategi Sandi Otak; Metode dan prosedur melalui IAB; Persuasi, Pedoman yang diketahui, termasuk mengeksploitasi kerentanan dalam aplikasi publik atau mengkompromikan pengaturan Remote Desktop Protocol (RDP), digunakan pada penggunaan awal, namun masih belum jelas saat ini.

Categories
Teknologi

Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

bachkim24h.com, Jakarta – Ransomware Brain Chiper menjadi sorotan selama beberapa hari terakhir, dimana malware tersebut berhasil menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Sejauh ini, Kominfo menyebut PDN yang terkena serangan ransomware Brain Chiper belum pulih sepenuhnya dan secara bertahap kembali beroperasi.

“Ransomware ini merupakan evolusi terbaru dari Lockbit 3.0 (Lockbit 3.0 Ransomware),” kata Hinsa Siburian, Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN), baru-baru ini.

Jadi, apa itu ransomware? Ransomware adalah malware atau malware yang digunakan untuk mengancam korbannya dengan cara menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menyasar individu.

Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menargetkan organisasi, industri, keuangan, dan bahkan pemerintah. Bagaimana cara kerja ransomware?

Hal ini memungkinkan peretas menggunakan informasi curian yang mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan.

Malware ini mencegah korban mengakses perangkat dan data yang disimpan dengan mengenkripsi file korban.

Kemudian, penjahat dunia maya akan meminta uang tebusan agar file terenkripsi dapat dibuka kembali.

Sekalipun korban telah membayar uang tebusan, kemungkinan besar peretas telah menghapus, menjual, atau membocorkan data penting korban ke Internet.

 

Meskipun ransomware ini dapat dihapus dari perangkat yang terinfeksi, memulihkan file atau data terenkripsi sangatlah sulit.

Kecuali jika korban membayar uang tebusan, belum menyimpan datanya di tempat lain, atau pelaku melakukan kesalahan.

Selain itu, kecil kemungkinannya data terenkripsi dapat dipulihkan.

Bagaimana cara merespons serangan ransomware?

Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani ransomware dan menghapusnya dari perangkat yang terinfeksi. Berhati-hatilah saat membayar uang tebusan

Meskipun banyak korban yang merasa wajib membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan bahwa pelaku akan menepati janjinya dan memulihkan akses ke data.

Pakar keamanan dan lembaga penegak hukum umumnya mendorong korban serangan ransomware untuk tidak membayar uang tebusan.

Hal ini karena korban akan rentan terhadap serangan lebih lanjut di masa depan dan akan secara aktif mendukung kejahatan dunia maya. Isolasi data yang terinfeksi

Sebaiknya segera isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain di jaringan. Laporkan serangan

Segera laporkan korban ransomware apa pun kepada pihak berwenang. Meskipun hal ini tidak menyelesaikan masalah, pihak berwenang setidaknya dapat melacak dan memantau serangan.

Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20 Juni 2024).

“Kami indikasikan kejadian data center sementara ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat konferensi pers kejadian Data Center Nasional di kantor Kominfo, Jakarta, Senin (24/6/2024).

Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher adalah kelompok ransomware baru yang merupakan evolusi dari Lockbit 3.0. Mereka bahkan baru muncul di thread Threat Intelligence dan belum mengumumkan targetnya.

FYI, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga bergantung pada Initial Access Brokers (IAB), yaitu entitas internal yang menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup tersebut mempublikasikan pengumumannya, itu akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun Brain Cipher dapat menggunakan panduan yang dikenal untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP). 

Categories
Teknologi

Belajar dari Insiden Ransomware di PDNS 2, Pemerintah Perketat Keamanan PDN Cikarang

bachkim24h.com, Jakarta – Pemerintah menegaskan akan menyediakan infrastruktur digital yang andal. Oleh karena itu, PDN (Pusat Data Nasional) yang dibangun di Cikarang, Jawa Barat menjadi salah satu proyek yang mendapat perhatian khusus.

Selain itu, pasca peristiwa ransomware yang menyerang PDNS 2 (Pusat Data Nasional Sementara) beberapa waktu lalu, pemerintah meningkatkan keamanan jaringan proyek PDN Cikarang.

Menurut Direktur Jenderal Aptika (Dirjen Aplikasi Informatika) Kementerian Komunikasi dan Informatika, Hokky Situngkir, peristiwa ini menjadi pembelajaran penting dalam pengelolaan keamanan data di Tanah Air.

“Harus diterima bahwa peristiwa PDNS 2 ini berdampak pada cara kita melanjutkan pembangunan dan lain sebagainya. Namun kita tidak menganggap PDN sendiri berhenti, justru masih berjalan. Pemerintah kini lebih memperhatikan kualitas. dan perilaku dan lain sebagainya. Keamanan PDN Cikarang,” kata Hokky dalam siaran persnya. yang menerimanya pada Minggu (11/8/2024).

Hokky mengatakan, rencana pembangunan infrastruktur PDN Cikarang kini sudah mencapai 70 persen. Saat ini, elemen desain sudah rampung lebih dari 80 persen.

Dengan perkembangan tersebut, pemerintah berharap PDN Cikarang dapat beroperasi pada awal tahun 2025. Pemerintah terus melakukan uji coba dan penyempurnaan fasilitas tersebut hingga siap digunakan.

“Kami terus berupaya, membantu, merancang. Intinya awal tahun depan bisa berfungsi. Struktur yang rusak meningkat beberapa persen dari sebelumnya,” kata Hokky.

Namun, dia mengatakan, waktu pembukaan PDN menunggu arahan dari pemerintah. Yang pasti, kata dia, perkembangan zaman PDN tidak akan terlalu terpengaruh dengan kejadian-kejadian sebelumnya.

Di sisi lain, Kementerian Komunikasi dan Informatika (Kominfo) akan mengeluarkan pembatasan penghapusan atau pembekuan tanda registrasi Penyelenggara Sistem Elektronik (PSE) 21 Penyelenggara Jasa Pembayaran (PJP) terkait perjudian online.

“Pada hari Jumat tanggal 9 Agustus 2024, Kominfo akan mengirimkan surat teguran kepada PJP untuk memastikan aktivitasnya tidak mendukung perjudian online,” kata Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, dalam keterangannya, Sabtu (10/10/2024). 8) . ) /2024).

Terdapat 21 PJP dengan 42 perangkat elektronik (layanan pembayaran) yang terdaftar di Kementerian Komunikasi dan Informatika.

Kominfo menemukan bukti adanya korelasi antara penggunaan layanan pembayaran dengan perjudian online. Sebab, PJP terancam ditutup.

Sesuai Pasal 35 ayat (1) Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Kominfo mengkaji dan mengevaluasi kegiatan PJP.

Berdasarkan audit tersebut, Kominfo meminta PJP melakukan audit internal terhadap seluruh sistem elektronik untuk memastikan layanan tersebut tidak digunakan untuk perjudian online dan/atau aktivitas ilegal lainnya.

Hasil audit/audit internal terkait akan disampaikan kepada Kominfo paling lambat 7 (7) hari kerja setelah menerima surat teguran.

“Dalam waktu 7 hari Kominfo belum menerima hasil audit yang sedang berjalan, penyedia jasa elektronik akan dikenakan sanksi administratif sesuai ketentuan peraturan perundang-undangan,” kata Budi Arie.

 

Berikut informasi perusahaan penyedia jasa pembayaran dan nama elektroniknya : BPR BANK JOGJA KOTA YOGYAKARTA – BANK JOGJA LOKET ANADANA KODE NON TUNAI – UANG ELEKTRONIK KODE ANADANA NON TUNAI – UANG ELEKTRONIK SAHABAT SENDLINK SADITAGE SADITALI – AYOLINX SINAR MERAK SANTOSO SYARIAH – SMS BAYAR INACASH LENTERA TEKNOLOGI – SOLUSI PEMBAYARAN NASIONAL INACASH – SPNPAY KREIGAN DIGITAL WESEL – NEXTRANS NUSAPAY SOLUSI INDONESIA – NUSATECOM BAY SUNANDAIMANSA KRISTO SUNANDAIMANSA MOTO – WINPAY ARASH DIGITAL REK ADANA – BATAS KONEKTOR SISTEM PEMBAYARAN AMAN ) PAKAI QRIS (RESPON PALING INDONESIA RATE) PERUSAHAAN PERSEROAN (PERSERO) PT. RAKYAT BANK INDONESIA – BRI JARINGAN BANK E2PAY GLOBAL UTAMA – E2PAY GLOBAL UTAMA BIMASAKTI MULTI SINERGI – BINAPAYMENT BIMASAKTI MULTI SINERGI – CIJPAY BIMASAKTI MULTI MULTIYENERGI PERUSAHAAN MULTI MULTIYNERGI IMASAKTI MULTI SINERGI – MADIUNPAY BIMASAKTI MULTI SINERGI – DELTAPAY E2PAY GLOBAL UTAMA – PT E2PAY GLOBAL UTAMA E2PAY GLOBAL UTAMA – E2PAY BIMASAKTI MULTI SINERGI – EKAPAY BANK PERCREDITAN ORANG EKA BUMI ARTHA – BANK EKA INTERNET BANKING SEBAGAI INDIAMIT JAYA INDONESIA – SINERGI BIMASAKINETIULTI – SINERGI BIMASAKTI MULTI PANGANDARAN – PANGANDARAN LIPIA BIMASAKTI MULTI SINERGI – MAJA PAY BIMASAKTI SINERGI – JOMBANG KITA BIMASAKTI MULTI MULTIMULTI – BIMASAKTI MULTI GIANYAR PAY BIMASAKTI MULTI SINERGI – GUNUNGKIDUL PAY BIMASAKTI MULTI MULTIMULTI APLIKASI AIRPAY INTERNATIONAL INDONESIA MITRA – SHOPEEPAY

Update: PT Kuncian Dana Pandai (Kyrim) secara resmi menyatakan keterlibatannya sebagai layanan pembayaran perjudian online tidak benar dan dapat diverifikasi secara hukum. 

Categories
Teknologi

Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2

bachkim24h.com, Jakarta – Kelompok peretas Brain Cipher yang menyerang 2 server Pusat Data Nasional Sementara (PDNS) akhirnya angkat bicara soal pengoperasiannya. Dalam unggahan terbarunya, grup tersebut mengaku memberikan kunci interpretasi data PDNS 2 secara gratis.

Menanggapi pengumuman tersebut, Alphonse Tanujaya, pakar keamanan siber Akuncom, mengatakan bahwa pengumuman tersebut memang dilakukan oleh Brain Cipher melalui situsnya.

Namun, jangan serta merta mempercayai tindakan ini. Pasalnya, pihak grup tidak menyebutkan kapan kunci tersebut akan dilepas.

“Saya sebagai orang Indonesia senang sekali karena data yang saya punya di PDN ini acak-acakan dan tidak dikelola dengan baik. Hati-hati saja dan jangan sampai tergiur dengan janji-janji palsu,” ujarnya dalam keterangan yang diterima, Selasa. (2/7/2024).

Menurut Alphonse, kita tidak boleh langsung mempercayai klaim mereka kecuali mereka telah diberi jangka waktu tertentu oleh kelompok peretas.

“Jika pada Rabu, 3 Juli 2024 dia tidak menyampaikan, maka diyakini dia akan dibebaskan pada Rabu,” jelasnya. Ditambah lagi, jika tanggal perilisannya sudah jelas, maka peluang band untuk merilisnya pun semakin besar.

Pasalnya, kata Alphonse, ada kehormatan di kalangan pencuri. Jika Brain Cipher tidak merilis kunci dalam jangka waktu yang dijanjikan, itu berarti Brain Cipher akan menghadapi permusuhan dari pembuat ransomware lain di industri ini.

Selain itu, ada permasalahan lain yang perlu mendapat perhatian. Brain Cipher tampaknya menyertakan penghitung waktu mundur di situs webnya hingga kunci dekripsi PDNS 2 dirilis.

Namun data sensus menyebutkan 3150 hari. Padahal, jika melihat pengumuman grup bahwa kunci dekripsi PDNS 2 akan dirilis pada hari Rabu, akan memakan waktu sekitar 12 jam atau paling lama 24 jam.

“Jika Anda membagi 3.150 hari dengan 365 hari, itu berarti 8,5 tahun. Mungkin 8,5 tahun dari sekarang jika Anda mulai menjualnya pada hari Rabu,” kata Alphonse.

Jadi, kata Alphonse, ada baiknya menunggu untuk melihat apakah Brain Cipher benar-benar melepaskan kunci dekripsinya. Ia pun mengumumkan akan memberikan donasi jika janjinya dipenuhi.

Dalam laporannya, Brain Cipher mengatakan peretas menerima sumbangan sukarela melalui dompet digital Monero. Menurut Alphonse, kemungkinan besar Monero digunakan karena merupakan akun Bitcoin yang sulit dilacak.

Kelompok peretas Brain Cipher yang sebelumnya selama beberapa hari merusak Provisional National Data Center (PDNS) Server 2 menggunakan ransomware, akhirnya angkat bicara.

Melalui postingan forum yang dibagikan @stealthmole_int di media sosial (jejaring sosial) X, kelompok peretas Brain Cipher bertujuan untuk memberikan kunci untuk mendekripsi data PDNS 2 secara gratis.

“Rabu ini kami akan membagikan kuncinya secara gratis. Kami berharap serangan ini akan membuat Anda menyadari pentingnya mendanai industri ini dan mempekerjakan profesional yang berkualitas,” tulis kelompok peretas tersebut.

Tak hanya itu, pelaku mengklaim serangan siber yang meminta tebusan ini tidak bermotif politik.

“Tindakan ini tidak ada muatan politiknya, namun hanya sekedar pentest (uji penetrasi) yang berakhir dengan penyelesaian.”

Hacker Brain Cipher pun meminta maaf atas dampak perbuatannya terhadap banyak orang.

Tak hanya itu, mereka bersyukur, sadar, dan mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengumumkan menerima sumbangan sukarela yang dapat dikirim melalui dompet digital Monero.

Pada akhirnya, kelompok peretas tersebut yakin bahwa mereka akan memberikan kunci ransomware untuk menghapus PDN secara gratis.

“Kami meninggalkan dompet monero untuk sumbangan dan mendapatkan sesuatu pada hari Rabu. (Kami ulangi lagi: kami akan memberikan kunci secara gratis atas inisiatif kami sendiri)” kata para penjahat dunia maya. 

Sebelumnya, Kementerian Komunikasi dan Informatika (Cominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui Pusat Data Nasional (PDN) diserang oleh peretas atau Brain Cipher. Kelompok peretas Ransomware 24 Juni 2024.

Pihak yang tidak bertanggung jawab ini telah mengunci informasi pemerintah, begitu pula informasi publik yang ada di dalamnya.

CEO Aptika Samuel Pangerapan mengungkap momen kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

“Pada tanggal 20/20/2024 dini hari, server Pusat Data Nasional diserang. Data di PDN dienkripsi oleh peretas,” ujarnya.

“Kamis pagi kami mengetahui data PDN diserang,” tambah Samuel dalam konferensi pers pemutakhiran Pusat Data Nasional Sementera di Dinas Komunikasi dan Informatika Jakarta, Senin (24/6/2024). /2024) 6/2024). 

Setelah mendalami permasalahan tersebut, Kominfo dan tim forensik sedang mencari sumber penyebarannya. Cominfo belum merilis hasil penyelidikannya.

“Kami terus menyelidiki kasus ini,” kata Samuel.

Sekadar informasi, serangan ini adalah Brain Cipher Ransomware. Malware ini merupakan evolusi dari LockBit 3.0 yang sebelumnya menjadi korban salah satunya Bank Syariah Indonesia pada Mei 2023.

“Varian malware ini menyerang PDN dengan taktik yang sama dengan serangan BSI, namun metode yang digunakan sedikit berbeda,” tambah Samuel.

Kominfo dan BSSN pun meminta maaf atas serangan uang tebusan tersebut.

“Kami mohon maaf kepada masyarakat atas ketidaknyamanan yang ditimbulkan terkait permasalahan PDN, khususnya permasalahan keimigrasian,” ujar Hinsa Sibourian, BSSN.  

Categories
Teknologi

Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini

bachkim24h.com, Jakarta – Brain Cipher, kelompok peretas yang menggunakan ransomware untuk mematikan server Pusat Data Nasional Sementara (PDNS) 2 selama beberapa hari, akhirnya angkat bicara.

Dalam postingan forum yang dibagikan @stealthmole_int di media sosial (media sosial)

“Kami memberikan kunci secara gratis pada hari Rabu ini. Kami berharap serangan ini akan membuat Anda menyadari betapa pentingnya mendanai industri ini dan mempekerjakan profesional yang berkualitas,” tulis kelompok peretas tersebut.

Tak hanya itu, pelaku juga menyatakan bahwa serangan siber ransomware ini tidak memiliki muatan politik.

“Kampanye ini tidak ada muatan politiknya, namun hanya sekedar pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher pun meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tak hanya itu, mereka bersyukur, sadar, dan mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengatakan menerima sumbangan sukarela, yang dapat dikirim melalui dompet digital Monero.

Kesimpulannya, kelompok peretas telah meyakinkan bahwa mereka akan tetap memberikan kunci ransomware PDN secara gratis.

“Kami meninggalkan dompet Monero untuk sumbangan, dan pada hari Rabu kami menerima sesuatu (Dan kami ulangi lagi: kami memberikan kunci secara gratis dan atas inisiatif kami sendiri),” kata penjahat dunia maya tersebut.

Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui Pusat Data Nasional (PDN) diserang pada 24 Juni lalu oleh hacker atau sekelompok peretas Brain Cipher Ransomware. 2024.

Pihak yang tidak bertanggung jawab ini telah mengunci data pemerintah, termasuk data publik yang terkandung di dalamnya.

CEO Aptika Semuel Pangerapan mengungkap momen kelompok Brain Cipher Ransomware menyerang pusat data nasional.

“Bahwa Kamis dini hari (20 Juni 2024) server pusat data nasional diserang. Data di PDN dienkripsi oleh peretas,” katanya.

“Pada Kamis pagi kami mengetahui bahwa data di PDN telah diserang,” tambah Semuel pada konferensi pers modernisasi Pusat Data Nasional Sementera, Senin (24/06/2024) di Kantor Komunikasi dan Informatika. Jakarta. pada Rabu (24/06/2024).

Setelah mendalami permasalahan tersebut, Kominfo dan tim forensik masih mencari sumber penyebarannya. Kominfo belum mengumumkan hasil kajian tersebut.

“Kami masih menyelidiki masalah ini,” kata Semuel.

FYI, serangannya adalah ransomware Brain Cipher. Malware ini merupakan evolusi dari LockBit 3.0 yang sebelumnya memakan korban termasuk Bank Syariah Indonesia pada Mei 2023.

“Malware versi ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun metode yang digunakan sedikit berbeda,” tambah Semuel.

Kominfo dan BSSN pun meminta maaf atas serangan ransomware tersebut.

“Kami mohon maaf kepada masyarakat karena kami merasa terganggu dengan permasalahan PDN khususnya permasalahan keimigrasian,” kata BSSN Hinsa Siburian. 

FYI: Brain Cipher adalah grup Ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Bahkan, mereka disebut-sebut sudah muncul di feed Threat Intelligence dan belum membeberkan targetnya.

FYI: Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, ransomware Brain Cipher bekerja melalui berbagai metode, seperti phishing dan intrusi jarak jauh, serta melalui broker akses awal (IAB), yang dibayar oleh pengguna internal untuk menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup mengajukan laporan, ini akan menjadi peretasan pertama Grup Brain Cipher.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun mereka mungkin menggunakan pedoman yang dikenal untuk mendapatkan akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan aplikasi publik, atau menyusupi institusi Remote Desktop Protocol (RDP).

Terkait hal tersebut, Alfons Tanujaya, pengamat keamanan siber Akuncom, meyakini akan selalu ada ransomware jenis baru.

“Apa pun sebutan ransomware, itu akan selalu baru. Terlepas dari namanya, setiap kali ransomware berhasil melancarkan serangan, operasi pembersihan akan dilakukan untuk menghilangkan jejaknya sehingga dapat digunakan kembali,” kata Alfons kepada Tekna. bachkim24h.com.

Bahkan jika identitas berhasil diidentifikasi, tambahnya, pembuat ransomware dapat dengan mudah melakukan perubahan kecil, baik dengan menggunakan teknik terjemahan lain atau dengan sedikit memodifikasi skrip untuk membuat ransomware baru.

“Jadi tidak ada yang aneh dengan ransomware baru ini, apapun namanya,” Alfons menekankan.

“Yang sangat serius adalah pusat data sekelas PDN yang mengelola ribuan mesin virtual (VM) bisa terkena ransomware. Dan yang lebih disayangkan lagi jika datanya berhasil dicuri,” ujarnya.

Alfons pun sempat meragukan kompetensi pengelola PDN tersebut, hingga melewatkannya. Menurutnya contoh ini bisa dijadikan bahan evaluasi atau pengajaran.

“Kok pengurusnya ketahuan begini? Mungkin cara pemilihan penyedianya harus dievaluasi, kalau bisa Kominfo harus jadi regulator murni dan tidak mengganggu operasional, karena yang jadi wasit jangan pemain. data ditransfer ke pihak yang berkompeten, seperti penyedia cloud lokal,” jelasnya.

Katanya, tujuannya agar pemerintah lebih mudah bertanggung jawab jika terjadi sesuatu yang tidak biasa.

“Jadi kalau terjadi sesuatu, operator cloud bisa dimintai pertanggungjawaban baik secara finansial maupun hukum. Kalau ada konsekuensi seperti itu, jelas operator cloud PDN tidak sembrono seperti sekarang,” tutupnya.