Baru-baru ini, Indonesia kembali dikejutkan dengan serangan siber yang berhasil melumpuhkan layanan imigrasi dan berbagai layanan publik lainnya. Serangan ini jenis LockBit ransomware yang digunakan oleh sekelompok hacker Brain Cipher, yang menyerang Pusat Data Nasional (PDN) pada 20 Juni 2024. Lalu apakah Brain Cipher Ransomware tersebut?
Daftar Isi
Mengenal Hacker Brain CipherÂ
Brain Cipher adalah serangan yang dilakukan oleh sekelompok penjahat siber dengan menargetkan sebuah organisasi skala besar melalui kampanye phishing. Mereka dengan sengaja menggunakan email penipuan untuk mengelabui penerima agar mengunduhnya.
Dampak yang dihasilkan dari serangan ini membuat beberapa layanan penting seperti imigrasi dan 210 institusi lainnya harus terhenti. Disusul kerugian finansial, dimana pelaku dari serangan ini meminta tebusan USD 8 juta (sekitar Rp 131 miliar) untuk mengembalikan akses ke sistem.
Menanggapi kejadian tersebut, Badan Siber dan Sandi Negara (BSSN) Indonesia bekerjasama dengan lembaga terkait mengirimkan tim bantuan ke pusat data di Surabaya. Meskipun beberapa layanan telah dipulihkan,tentu saja insiden ini menjadi pengingat tentang pentingnya meningkatkan keamanan data di era digital bagi masyarakat dan juga pemerintah.
Apa Itu LockBit Ransomware?
LockBit ransomware adalah jenis serangan yang sengaja dirancang untuk memblokir akses pengguna ke sebuah sistem. Serangan ini seringkali ditargetkan untuk sebuah perusahaan atau organisasi skala besar lainnya. Lockbit ransomware dibuat secara otomatis oleh si peretas yang bertujuan untuk menyebarkan bahkan mengenkripsi semua sistem yang diakses lewat jaringan. Peretas akan membuat sebuah tanda untuk mengancam perusahaan atau organisasi yang telah mereka kirim LockBit ransomware, dengan beberapa gangguan yang terjadi diantaranya: pencurian data,gangguan operasional pada sistem dengan ancaman pemerasan.
Bagaimana Cara Kerja LockBit Ransomware?
Pada dasarnya jenis serangan LockBit ini dianggap oleh banyak pihak sebagai salah satu bagian dari keluarga malware “LockerGoga & MegaCortexâ€. Secara sederhana, LockBit ransomware ini memiliki perilaku yang sama dengan bentuk ransomware target yang sudah ada. Hal ini dibuktikan dengan cara kerjanya berikut ini:
Menyebar dengan Sendirinya
Lockbit ransomware sama seperti malware atau jenis serangan lain yang jika dia sudah dibuat maka akan mudah untuk tersebar dengan sendirinya dalam sistem data organisasi maupun perusahaan. Bukan hanya itu saja, serangan LockBit ini bisa menyebar tanpa memerlukan arahan manual dari peretas.
Kemampuannya ini ditunjukkan dengan memperbanyak diri dan menyebar dengan sendirinya. Jika dilihat dalam pemrogramannya , LockBit ransomware ini secara otomatis diarahkan oleh peretas yang memang telah merancangnya. Sehingga serangan ini bisa melakukan pengawasan bahkan pengintaian sebelum akhirnya menyerang sebuah sistem.
Ditargetkan pada Sistem Tertentu
Lockbit ransomware sengaja dibuat untuk ditargetkan pada sebuah sistem perusahaan atau organisasi tertentu. Berbeda dengan malware spam yang memang tersebar secara acak, jenis serangan yang satu ini hanya menargetkan satu sistem yang besar saja.
Kemudian, setelah menargetkan suatu sistem tersebut, jenis ransomware yang satu ini akan menyerang dengan menginfeksi satu host secara manual, penyerang dapat menemukan host lain yang dapat diakses, lalu selanjutnya adalah menghubungkannya ke host yang sudah berhasil terinfeksi. Terakhir infeksi tersebut akan menyebar melalui skrip dan menyerang sistem tertentu.
Menggunakan Pola yang Sudah Ada
Terakhir cara kerja dari LockBit ransomware adalah menggunakan alat dengan pola yang sudah ada hampir disemua sistem komputer. Yang membuatnya berbahaya LockBit ini mampu menyembunyikan file enkripsi dengan menyamarkannya menjadi sebuah format file gambar atau PNG yang umum diketahui oleh orang awam, akibatnya akan berdampak pada sistem keamanan dari sebuah perangkat.
Cyber Security Ready Services untuk Atasi Lockbit Ransomware
Di tengah maraknya serangan siber, tentu saja Anda perlu mengambil langkah penting untuk melindungi data milik Anda. Salah satu caranya adalah menggunakan sistem keamanan yang terpercaya. IDCloudHost, sebagai penyedia layanan cloud dan infrastruktur terdepan di Indonesia, menawarkan solusi Cyber Security Ready Services yang dapat membantu Anda meningkatkan keamanan data dan infrastruktur IT.
IDCloudHost menawarkan berbagai layanan keamanan siber yang dirancang untuk memenuhi kebutuhan bisnis Anda, mulai dari:
Anti DDoS
Layanan yang melindungi situs web Anda dari serangan DDoS dan ancaman siber lainnya dengan layanan Anti DDoS yang didukung oleh Worldwide Scrubbing Center terpercaya.
SOCaaS
Layanan yang menjamin keamanan data bisnis Anda dari berbagai serangan siber seperti DDoS, phishing, malware, dan lainnya dengan layanan SOCaaS yang canggih.
SSL Certificate
Layanan yang menjaga keamanan akses website Anda dengan SSL Certificate yang menjamin kerahasiaan dan autentikasi koneksi melalui HTTPS yang terenkripsi.
Web Application Firewall (WAF)
Layanan yang melindungi aplikasi website Anda dari serangan malware dan virus dengan Web Application Firewall (WAF) yang dilengkapi fitur-fitur canggih.
Keunggulan Cyber Security Ready Services IDCloudHost
Ada beberapa keunggulan yang bisa Anda rasakan jika menggunakan layanan Cyber Security Ready Services dari IDCloudHost yaitu:
- Perlindungan menyeluruh: Melindungi dari berbagai jenis serangan siber.
- Teknologi terdepan: Mengadopsi teknologi terbaru dan canggih untuk memastikan keamanan terbaik.
- Skalabilitas: Layanan keamanan ini dapat disesuaikan dengan kebutuhan bisnis Anda.
- Dukungan ahli: Tim ahli siap membantu Anda untuk mengelola serta memantau data agar tetap aman.
Kesimpulan
Serangan siber Brain Cipher Ransomware menjadi bukti yang konkret bahwa ancaman siber akan terus terus berkembang dan semakin berbahaya. Dengan solusi layanan Cyber Security Ready Services dari IDCloudHost, Anda dapat melindungi bisnis Anda dari berbagai ancaman siber dan menjaga keamanan data Anda dengan lebih maksimal.
Sumber
