GadgetDiva – Di era digital ini, keamanan data menjadi primadona. Tak heran, serangan siber pun kian marak, bagaikan hantu yang siap menerkam kapan saja.

Salah satu jenis serangan yang meresahkan adalah ransomware, di mana data penting disandera dan dienkripsi, dan korban dipaksa membayar tebusan untuk mendapatkannya kembali.

Baru-baru ini, dunia maya dikejutkan dengan kemunculan ransomware baru bernama Braincipher.

Namanya mungkin asing, tapi jangan anggap remeh. Braincipher telah menunjukkan tajinya dengan melumpuhkan Pusat Data Nasional Sementara (PDNS) milik Kementerian Komunikasi dan Informatika (Kominfo) pada  Senin 24 Juni 2024.

Kasus Peretasan Braincipher di Indonesia

Pada Senin 24 Juni 2024, Braincipher dikabarkan menyerang Pusat Data Nasional (PDNS), menyebabkan gangguan signifikan pada berbagai layanan publik, seperti visa, paspor, dan imigrasi. Serangan ini melumpuhkan operasional dan menimbulkan kerugian besar bagi masyarakat dan pemerintah.

Menurut Badan Siber dan Sandi Negara (BSSN), Braincipher merupakan ransomware baru yang belum teridentifikasi sebelumnya. Hal ini membuat proses investigasi dan pemulihan data menjadi lebih rumit.

Siapakah Braincipher?

Braincipher masih tergolong ransomware baru. Para ahli keamanan siber masih terus menelusuri asal-usul dan modus operandi kelompok di baliknya.

Namun, satu hal yang pasti, Braincipher merupakan pengembangan dari ransomware LockBit 3.0 yang sebelumnya telah menyerang Bank Syariah Indonesia (BSI) pada Mei 2023.

Braincipher diduga menggunakan berbagai metode untuk menyusup ke sistem korban, seperti phishing, intrusi eksternal, dan memanfaatkan Initial Access Brokers (IAB). IAB adalah pihak ketiga yang dibayar untuk menyediakan akses internal ke jaringan korban.

Bagaimana Braincipher Bekerja?

Braincipher bekerja dengan cara mengenkripsi data korban, sehingga tidak dapat diakses. Para peretas kemudian menuntut tebusan dalam bentuk cryptocurrency, biasanya Bitcoin, sebagai ganti untuk memberikan kunci dekripsi.

Jika korban tidak membayar tebusan, data mereka akan dihapus secara permanen.

Hal ini tentu saja menjadi dilema bagi korban, karena mereka harus memilih antara kehilangan data penting atau menyerah pada tuntutan para peretas.