Dalam artikel ini, Peris.ai membahas serangan ransomware terbaru Brain Cipher yang menargetkan Pusat Data Nasional Indonesia. Peris.ai Cybersecurity menggali metode yang digunakan oleh para penyerang, dampaknya terhadap data dan layanan vital, serta langkah-langkah yang diambil untuk mengurangi ancaman tersebut.
Insiden Serangan Ransomware
Baru-baru ini terjadi insiden besar yang mengakibatkan gangguan pada layanan imigrasi dan berbagai layanan publik lainnya. Serangan ini dilakukan oleh Brain Cipher Ransomware yang menargetkan Pusat Data Nasional (PDN) sejak 20 Juni. Akibat serangan ini, layanan penting seperti imigrasi terganggu, memengaruhi 210 institusi lainnya. Meski beberapa layanan telah pulih, dampaknya masih dirasakan.
Badan Siber dan Sandi Negara (BSSN) dan instansi terkait segera merespons dengan mengirim tim bantuan ke pusat data di Surabaya. PDNS dibangun sebagai alternatif karena Pusat Data Nasional (PDN) utama belum selesai dibangun. Penyerang meminta tebusan sebesar USD 8 juta (sekitar Rp 131 miliar) untuk memulihkan akses ke sistem.
Sebagai konteks, PDNS dikelola oleh Telkom Group melalui Telkom Sigma. Direktur Network & IT Solution Telkom Indonesia, Herlan Wijanarko, mengkonfirmasi permintaan tebusan tersebut, namun proses kompensasi masih dalam evaluasi.
Gambaran Umum Brain Cipher Ransomware
Brain Cipher Ransomware adalah ancaman baru yang menargetkan organisasi melalui kampanye phishing. Berikut adalah rincian metode, indikator kompromi (IOCs), dan taktik yang digunakan oleh grup ransomware ini.
Metode Pengiriman: Phishing
Brain Cipher Ransomware terutama dikirim melalui kampanye phishing yang menggunakan email penipuan untuk mengelabui penerima agar mengunduh dan menjalankan file berbahaya.
Indikator Kompromi (IOCs)
- MD5: 448f1796fe8de02194b21c0715e0a5f6
- SHA1: 935c0b39837319fda571aa800b67d997b79c3198
- SHA256: eb82946fa0de261e92f8f60aa878c9fef9ebb34fdababa66995403b110118b12
- SSDEEP: 3072
- Alamat IP: 199.232.214.172 (AS), 224.0.0.252
- Web: mybmtbgd7aprdnw2ekxht5qap5daam2wch25coqerrq2zdioanob34ad.onion
- Email: [email protected]
MITRE ATT&CK
- Eksekusi: T1059.003 (Windows Command Shell), T1204.002 (User Execution Malicious File)
- Eskalasi Hak Istimewa: T1548.002 (Bypass User Account Control)
- Penghindaran Pertahanan: T1548.002 (Bypass User Account Control)
- Akses Kredensial: T1539 (Steal Web Session Cookies), T1555.003 (Credentials from Web Browsers), T1552.001 (Credentials in Files)
- Penemuan: T1012 (Query Registry), T1082 (System Information Discovery), T1518 (Software Discovery)
- Dampak: T1486 (Data Encryption for Impact)
Analisis Detail
Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.
Setelah berada di dalam jaringan, ransomware ini menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. Misalnya, ransomware ini menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.
Taktik penemuan ransomware mencakup pemindaian registri, penemuan informasi sistem, dan penemuan perangkat lunak. Langkah-langkah ini memungkinkan ransomware memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.
Akses kredensial adalah aspek penting dari metode Brain Cipher. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih dalam ke jaringan atau mengekstraksi data.
Akhirnya, taktik dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar. Taktik ini efektif dalam menyebabkan gangguan signifikan pada operasi organisasi, seperti yang terlihat pada serangan terbaru di Pusat Data Nasional Indonesia.
Mitigasi dan Respon
Untuk mengurangi ancaman yang ditimbulkan oleh Brain Cipher Ransomware dan serangan serupa, organisasi harus mengadopsi pendekatan keamanan berlapis. Langkah-langkah ini termasuk:
- Keamanan Email: Menerapkan solusi keamanan email yang kuat untuk mendeteksi dan memblokir upaya phishing.
- Pelatihan Pengguna: Secara rutin melatih karyawan untuk mengenali dan melaporkan email phishing.
- Keamanan Endpoint: Menggunakan perlindungan endpoint canggih untuk mendeteksi dan mencegah eksekusi malware.
- Segmentasi Jaringan: Memisahkan sistem dan data penting untuk membatasi penyebaran ransomware.
- Solusi Cadangan: Mempertahankan cadangan data kritis secara teratur dan memastikan bahwa cadangan disimpan dengan aman dan offline.
- Perencanaan Tanggap Insiden: Mengembangkan dan memperbarui rencana tanggap insiden secara teratur untuk memastikan respons cepat dan efektif terhadap serangan ransomware.
Meningkatkan Keamanan Siber dengan Peris.ai
Seiring dengan berkembangnya ancaman siber, penting bagi organisasi untuk tetap waspada terhadap potensi serangan. Peris.ai menawarkan solusi keamanan siber canggih yang dirancang untuk mengantisipasi dan melindungi dari ancaman tersebut. Salah satu langkah yang diambil adalah Phisland dari Peris.ai, sebuah simulator phishing canggih yang dirancang untuk melindungi perbatasan digital Anda.
Apa itu Ganesha – Phisland?
Phisland adalah simulator phishing yang komprehensif yang menyediakan alat bagi organisasi Anda untuk tetap berada di depan ancaman siber. Dengan mensimulasikan serangan phishing melalui email, situs web, dan WhatsApp, Phisland membantu meningkatkan kesadaran keamanan tim Anda dan meningkatkan postur keamanan siber keseluruhan.
Bagaimana Cara Kerjanya?
- Simulasi Realistis: Phisland menawarkan rangkaian simulasi phishing realistis yang meniru serangan dunia nyata. Dengan melacak interaksi pengguna dengan simulasi ini, Phisland memungkinkan organisasi untuk mengidentifikasi kerentanan dan peluang untuk perbaikan secara real-time.
- Meningkatkan Kesadaran Keamanan: Phisland menonjol dengan kemampuannya untuk menganalisis dan menafsirkan respons pengguna secara cerdas. Melalui algoritma canggih dan analitik yang dapat disesuaikan, Phisland mengubah data yang banyak menjadi intelijen yang dapat ditindaklanjuti, membantu organisasi menciptakan strategi yang ditargetkan dan efektif untuk meningkatkan kesadaran keamanan dan ketahanan terhadap ancaman siber.
Manfaatkan Phisland untuk secara proaktif memperkuat langkah-langkah keamanan siber Anda dan melindungi organisasi Anda dari potensi serangan phishing.
Kesimpulan
Serangan ransomware baru-baru ini pada Pusat Data Nasional Indonesia menyoroti ancaman ransomware yang semakin berkembang dan dampak signifikan yang dapat ditimbulkan oleh serangan semacam itu pada layanan publik. Munculnya Brain Cipher Ransomware semakin menekankan perlunya langkah-langkah keamanan siber yang kuat untuk melindungi dari ancaman yang terus berkembang.
Organisasi harus tetap waspada, terus memperbarui praktik keamanan mereka, dan tetap terinformasi tentang intelijen ancaman terbaru untuk secara efektif melawan serangan ransomware.
Tentang Peris.ai – Cybersecurity
Peris.ai didirikan oleh sekelompok ahli keamanan siber dengan misi untuk menghubungkan organisasi dan peneliti keamanan IT independen di seluruh dunia. Melalui solusi yang komprehensif, Peris.ai bertujuan untuk menciptakan lingkungan digital yang lebih aman untuk semua.
Dengan tim yang terdiri dari profesional keamanan siber berpengalaman, peneliti bug, Peris.ai berkomitmen pada inovasi dan keunggulan dalam keamanan siber. Perusahaan ini percaya bahwa keamanan siber adalah hak asasi manusia yang mendasar dan bertekad untuk terus meningkatkan layanannya guna menyediakan keamanan yang lebih baik untuk semua.
Dengan bermitra dengan organisasi dan individu, Peris.ai berharap dapat berkontribusi pada dunia yang lebih aman.
Press Release ini juga sudah tayang di VRITIMES
