Brain Cipher?
Brain Cipher merupakan salah satu ransomware yang diluncurkan untuk melakukan serangan terhadap organisasi di seluruh dunia. Meskipun awalnya diluncurkan tanpa situs kebocoran data, catatan tebusan terbaru merek kini tertaut ke situs tersebut, yang menunjukkan bahwa data masih dalam serangan dan akan digunakan dalam skema pemerasan ganda. Brain Cipher telah membuat beberapa perubahan kecil pada enkripsi. Salah satunya yaitu tidak hanya menambahkan ekstensi ke file terenkripsi, tetapi juga mengenkripsi nama file, seperti ditunjukkan di bawah. Source: BleepingComputer Situs Kebocoran Data Baru Diluncurkan Seperti operasi ransomware lainnya, Brain Cipher akan menembus jaringan perusahaan dan menyebar secara lateral ke perangkat lain. Setelah pelaku ancaman mendapat kredensial admin domain, mereka menyebarkan ransomware ke seluruh jaringan. akan tetapu, sebelum dilakukan mengenkripsi file, para pelaku ancaman akan mencuri data perusahaan dalam upaya pemerasan, memperingatkan korban bahwa data tersebut akan dirilis ke publik jika uang tebusan tidak dibayarkan. Brain Cipher juga demikian dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini tidak mencantumkan korban apa pun.
Apa itu Ransomware dan Bagaimana Pencegahannya
Baru-baru ini, negara Indonesia digemparkan dengan berita hilangnya ratusan ribu data pada Pusat Data Nasional Sementara (PDNS) yang disebabkan oleh serangan siber ransomware. Hal ini menyebabkan layanan publik terkendala sejak Kamis (20/06). Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, mengatakan bahwa faktor utama terjadinya gangguan layanan ini adalah tidak adanya pusat data cadangan serta lemahnya sistem pertahanan untuk menghadapi serangan siber. Ransomware sendiri adalah sejenis malwar yang dirancang untuk memfasilitasi berbagai aktivitas jahat, seperti mencegah akses ke data pribadi, di mana penjahat menuntut pembayaran untuk melepaskan aset digital yang terinfeksi (Meland, Bayoumy, Sindre, 2020). Ransomware dapat dicegah secara kontemporer dengan metode berikut: Melakukan pencadangan data Jika data sudah di-backup, tidak perlu membayar uang tebusan untuk mendapatkan data kembali. Backup ini tentunya harus yang terbaru. Penting untuk menyimpan cadangan dengan jumlah yang banyak (Zetter, 2016). Hindari link dan lampiran e-mail Phishing attack adalah cara penyebaran paling umum ransomware, jadi menghindari pengeklikan link atau membuka lampiran e-mail akan sangat membantu menghindari ransomware (Zetter, 2016). Patch and block Sistem operasi, browser, dan software harus selalu diperbarui. Sistem bisnis juga dapat mengandalkan pemberian izin dan pembatasan hak pengguna untuk mengurangi kemungkinan infeksi ransomware (Zetter, 201). Drop-and-Roll Saat tanda pertama infeksi muncul, perangkat yang terinfeksi harus segera dideteksi atau dimatikan untuk meminimalisir kerusakan pada file. Jika terhubung ke jaringan, maka administrator harus segera dimatikan untuk meminimalisir penyebaran ransomware (Zetter, 2016). Dalam menghadapi ancaman ransomware yang semakin kompleks, penting bagi pemerintah, perusahaan, dan individu untuk selalu waspada dan proaktif dalam melindungi data mereka. Langkah-langkah pencegahan seperti pencadangan data, menghindari tautan dan lampiran email yang mencurigakan, serta memastikan sistem selalu diperbarui dapat membantu mengurangi risiko serangan siber. Keamanan siber harus menjadi prioritas utama untuk memastikan kelangsungan layanan publik dan keamanan informasi di era digital ini. Sumber: Meland, P. H., Bayoumy, Y. F. F., & Sindre, G. (2020). The Ransomware-as-a-Service economy within the darknet. Computers & Security, 92, 101762. Zetter, K. (2016). 4 ways to protect against the very real threat of Ransomware. Retrieved from Security, https://www.wired.com/2016/05/4-ways-protect-ransomware-youre-target/ Richardson, R., & North, M. M. (2017). Ransomware: Evolution, mitigation and prevention. International Management Review, 13(1), 10.
