Dampang Serangan Rasomeware dan Penangannya/Mitigasi
Ransomware adalah malware berbahaya yang melakukan enkripsi data pengguna dan menuntut pembayaran tebusan untuk mendekripsi data dalam jangka waktu tertentu. Brain Cipher Ransomware adalah jenis serangan yang relatif baru dan menargetkan organisasi di seluruh dunia. Dalam kasus Pusat Data Nasional Indonesia, peretas menuntut tebusan sekitar USD 8 juta atau sekitar Rp 131 miliar untuk memulihkan data. Serangan ini menyebabkan lumpuhnya ratusan layanan publik, terancamnya reputasi pemerintahan hingga hilangnya data pribadi masyarakat. Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi mengungkap menurutnya pelaku peretasan tidak melibatkan negara tertentu melainkan perorangan dengan motif ekonomi. 13 Juli Menteri Koordinator Bidang Politik, Hukum dan Keamanan, Hadi Tjahjanto, menyampaikan bahwa mereka berhasil memulihkan 86 layanan. hingga saat ini belum ada rencana strategis yang dilakukan untuk menguatkan sistem pertahanan siber di masa yang akan datang. Lalu bagaimana dengan keamanan data diri milik kita? dan bagaimana penangannya? Terdapat pelajaran penting yang bisa diambil dari insiden serangan tersebut, kurangnya kewaspadaan terhadap ancaman siber, beberapa tahapan di bawah ini merupakan tahapan / langkah yang bisa dilakukan untuk mengamankan data dan layanan dari ancamanan siber ransomware, diantaranya; Mewajibkan pencadangan data Urgensi Undang-Undang Keamanan Siber Meningkatkan Kesadaran Keamanan Melakukan pencadangan Data yang terjadwal Hati-hati saat Mengunduh Aplikasi Menggunakan Kata Sandi yang Kuat Melakukan Pemindaian Berkala Kolaborasi dengan Ahli Keamanan Siber Menerapkan Protokol Pemulihan Insiden Pengawasan dan Analisis Berkelanjutan Dengan langkah / tahapan pencegahan yang tepat dengan peningkatan kesadaran akan ancaman siber, Indonesia dapat memperkuat keamanan data dan mencegah serangan ransomware ataupun malware lainnya. Dengan adanya insiden tersebut, Pusat Data Nasional, sebagai Pusat informasi dan data, diharapkan untuk dapat berkomitmen untuk terus mengembangkan kebijakan, diri dan membuat atau menyusun strategi yang matang dan proaktif untuk menghadapi ancaman yang semakin kompleks.
Brain Cipher?
Brain Cipher merupakan salah satu ransomware yang diluncurkan untuk melakukan serangan terhadap organisasi di seluruh dunia. Meskipun awalnya diluncurkan tanpa situs kebocoran data, catatan tebusan terbaru merek kini tertaut ke situs tersebut, yang menunjukkan bahwa data masih dalam serangan dan akan digunakan dalam skema pemerasan ganda. Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi. Salah satunya yaitu tidak hanya menambahkan ekstensi ke file terenkripsi, tetapi juga mengenkripsi nama file, seperti ditunjukkan di bawah. Source: BleepingComputer Situs Kebocoran Data Baru Diluncurkan Seperti operasi ransomware lainnya, Brain Cipher akan menembus jaringan perusahaan dan menyebar secara lateral ke perangkat lain. Setelah pelaku ancaman mendapat kredensial admin domain, mereka menyebarkan ransomware ke seluruh jaringan. akan tetapu, sebelum dilakukan mengenkripsi file, para pelaku ancaman akan mencuri data perusahaan dalam upaya pemerasan, memperingatkan korban bahwa data tersebut akan dirilis ke publik jika uang tebusan tidak dibayarkan. Brain Cipher juga demikian dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini tidak mencantumkan korban apa pun.
