Site icon

Analisis Peris.ai Cybersecurity: Serangan Ransomware Brain Cipher pada Pusat Data Nasional Indonesia

Bagikan Artikel

Dalam analisis ini, Peris.ai menelusuri serangan ransomware Brain Cipher terbaru yang menargetkan Pusat Data Nasional Indonesia. Peris.ai Cybersecurity mengeksplorasi metode yang digunakan oleh para penyerang, dampaknya terhadap data dan layanan kritis, serta langkah-langkah yang diambil untuk mengurangi ancaman tersebut.

Analisis Peris.ai Cybersecurity: Serangan Ransomware Brain Cipher pada Pusat Data Nasional Indonesia

Baru-baru ini, terjadi insiden mengejutkan yang mengakibatkan gangguan pada layanan imigrasi dan berbagai layanan publik lainnya. Gangguan ini berasal dari serangan siber yang dilakukan oleh Brain Cipher Ransomware. Pusat Data Nasional (PDN) menjadi target utama serangan ini sejak 20 Juni. Serangan siber ini telah melumpuhkan layanan penting seperti layanan imigrasi, yang berdampak pada 210 institusi lainnya. Meskipun beberapa layanan telah dipulihkan, dampaknya masih terasa.

Badan Siber dan Sandi Negara (BSSN) dan institusi terkait segera merespons insiden ini. Tindakan darurat diambil dengan mengirim tim bantuan ke pusat data di Surabaya. PDNS dibangun sebagai alternatif karena Pusat Data Nasional (PDN) utama belum selesai dibangun. Pihak yang bertanggung jawab atas serangan ini menuntut tebusan sebesar USD 8 juta (sekitar Rp 131 miliar) untuk memulihkan akses ke sistem.

Sebagai konteks, PDNS dikelola oleh Telkom Group melalui Telkom Sigma. Direktur Network & IT Solution Telkom Indonesia, Herlan Wijanarko, mengkonfirmasi permintaan tebusan tersebut. Namun, proses kompensasi masih dalam evaluasi.

Brain Cipher Ransomware: Gambaran Umum

Image

Seiring dengan peristiwa terbaru ini, Brain Cipher Ransomware adalah ancaman baru yang saat ini berfokus pada target organisasi. Analisis berikut merinci metode, indikator kompromi (IOCs), dan taktik yang digunakan oleh grup ransomware ini.

Metode Pengiriman: Phishing

Brain Cipher Ransomware dikirimkan terutama melalui kampanye phishing. Kampanye ini sering menggunakan email menipu untuk mengelabui penerima agar mengunduh dan menjalankan file berbahaya.

Indikator Kompromi (IOCs)

MITRE ATT&CK

Image

Eksekusi

Eskalasi Hak Istimewa

Penghindaran Pertahanan

Akses Kredensial

Penemuan

Dampak

Analisis Detail

Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.

Setelah berada di dalam jaringan, ransomware menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.

Taktik penemuan ransomware meliputi pemindaian registri, penemuan informasi sistem, dan penemuan perangkat lunak. Tindakan ini memungkinkan ransomware untuk memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.

Akses kredensial adalah aspek penting dari metode Brain Cipher. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih lanjut ke jaringan atau mengekstraksi data.

Akhirnya, taktik dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar. Taktik ini efektif dalam menyebabkan gangguan signifikan pada operasi organisasi, seperti yang terlihat pada serangan terbaru di Pusat Data Nasional Indonesia.

Mitigasi dan Respon

Untuk mengurangi ancaman yang ditimbulkan oleh Brain Cipher Ransomware dan serangan serupa, organisasi harus mengadopsi pendekatan keamanan berlapis. Ini termasuk:

Keamanan Endpoint: Menggunakan perlindungan endpoint canggih untuk mendeteksi dan mencegah eksekusi malware.

Solusi Cadangan: Mempertahankan cadangan data kritis secara teratur dan memastikan bahwa cadangan disimpan dengan aman dan offline.

Meningkatkan Keamanan Siber Anda dengan Peris.ai

Seiring dengan evolusi ancaman siber, menjadi semakin penting bagi organisasi untuk tetap waspada terhadap potensi serangan. Peris.ai menawarkan solusi keamanan siber canggih yang dirancang untuk mengantisipasi dan melindungi dari ancaman tersebut. Salah satu langkah yang diambil adalah Phisland dari Peris.ai, sebuah simulator phishing canggih yang dirancang untuk melindungi perbatasan digital Anda.

Apa itu Ganesha – Phisland?

Phisland adalah simulator phishing yang komprehensif yang menyediakan alat bagi organisasi Anda untuk tetap berada di depan ancaman siber. Dengan mensimulasikan serangan phishing melalui email, situs web, dan WhatsApp, Phisland membantu meningkatkan kesadaran keamanan tim Anda dan meningkatkan postur keamanan siber keseluruhan.

Image

Bagaimana Cara Kerjanya?

Manfaatkan Phisland untuk secara proaktif memperkuat langkah-langkah keamanan siber Anda dan melindungi organisasi Anda dari potensi serangan phishing.

Kesimpulan

Serangan ransomware baru-baru ini pada Pusat Data Nasional Indonesia menyoroti ancaman ransomware yang semakin berkembang dan dampak signifikan yang dapat ditimbulkan oleh serangan semacam itu pada layanan publik. Munculnya Brain Cipher Ransomware semakin menekankan perlunya langkah-langkah keamanan siber yang kuat untuk melindungi dari ancaman yang berkembang.

Organisasi harus tetap waspada, terus memperbarui praktik keamanan mereka, dan tetap terinformasi tentang intelijen ancaman terbaru untuk secara efektif melawan serangan ransomware.

Untuk solusi komprehensif guna meningkatkan postur keamanan siber Anda dan melindungi dari ancaman ini, kunjungi Peris.ai Cybersecurity. Jelajahi berbagai produk dan layanan kami yang dirancang untuk menjaga keamanan organisasi Anda dalam lanskap digital yang terus berubah. Jangan menunggu—lindungi aset digital Anda dengan Peris.ai hari ini!


Bagikan Artikel

Press Release ini juga sudah tayang di VRITIMES

Exit mobile version