Dalam analisis ini, Peris.ai menelusuri serangan ransomware Brain Cipher terbaru yang menargetkan Pusat Data Nasional Indonesia. Peris.ai Cybersecurity mengeksplorasi metode yang digunakan oleh para penyerang, dampaknya terhadap data dan layanan kritis, serta langkah-langkah yang diambil untuk mengurangi ancaman tersebut.
Analisis Peris.ai Cybersecurity: Serangan Ransomware Brain Cipher pada Pusat Data Nasional Indonesia
Baru-baru ini, terjadi insiden mengejutkan yang mengakibatkan gangguan pada layanan imigrasi dan berbagai layanan publik lainnya. Gangguan ini berasal dari serangan siber yang dilakukan oleh Brain Cipher Ransomware. Pusat Data Nasional (PDN) menjadi target utama serangan ini sejak 20 Juni. Serangan siber ini telah melumpuhkan layanan penting seperti layanan imigrasi, yang berdampak pada 210 institusi lainnya. Meskipun beberapa layanan telah dipulihkan, dampaknya masih terasa.
Badan Siber dan Sandi Negara (BSSN) dan institusi terkait segera merespons insiden ini. Tindakan darurat diambil dengan mengirim tim bantuan ke pusat data di Surabaya. PDNS dibangun sebagai alternatif karena Pusat Data Nasional (PDN) utama belum selesai dibangun. Pihak yang bertanggung jawab atas serangan ini menuntut tebusan sebesar USD 8 juta (sekitar Rp 131 miliar) untuk memulihkan akses ke sistem.
Sebagai konteks, PDNS dikelola oleh Telkom Group melalui Telkom Sigma. Direktur Network & IT Solution Telkom Indonesia, Herlan Wijanarko, mengkonfirmasi permintaan tebusan tersebut. Namun, proses kompensasi masih dalam evaluasi.
Brain Cipher Ransomware: Gambaran Umum
Seiring dengan peristiwa terbaru ini, Brain Cipher Ransomware adalah ancaman baru yang saat ini berfokus pada target organisasi. Analisis berikut merinci metode, indikator kompromi (IOCs), dan taktik yang digunakan oleh grup ransomware ini.
Metode Pengiriman: Phishing
Brain Cipher Ransomware dikirimkan terutama melalui kampanye phishing. Kampanye ini sering menggunakan email menipu untuk mengelabui penerima agar mengunduh dan menjalankan file berbahaya.
Indikator Kompromi (IOCs)
– MD5: 448f1796fe8de02194b21c0715e0a5f6
– SHA1: 935c0b39837319fda571aa800b67d997b79c3198
– SHA256: eb82946fa0de261e92f8f60aa878c9fef9ebb34fdababa66995403b110118b12
– SSDEEP: 3072
– Alamat IP: 199.232.214.172 (AS), 224.0.0.252
– Web: http://mybmtbgd7aprdnw2ekxht5qap5daam2wch25coqerrq2zdioanob34ad.onion
– Email: brain.support@cyberfear.com
– VirusTotal: VirusTotal Link
MITRE ATT&CK
Eksekusi
– T1059.003: Windows Command Shell
– T1204.002: User Execution Malicious File
Eskalasi Hak Istimewa
– T1548.002: Bypass User Account Control
Penghindaran Pertahanan
– T1548.002: Bypass User Account Control
Akses Kredensial
– T1539: Steal Web Session Cookies
– T1555.003: Credentials from Web Browsers
– T1552.001: Credentials in Files
Penemuan
– T1012: Query Registry
– T1082: System Information Discovery
– T1518: Software Discovery
Dampak
– T1486: Data Encryption for Impact
Analisis Detail
Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.
Setelah berada di dalam jaringan, ransomware menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.
Taktik penemuan ransomware meliputi pemindaian registri, penemuan informasi sistem, dan penemuan perangkat lunak. Tindakan ini memungkinkan ransomware untuk memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.
Akses kredensial adalah aspek penting dari metode Brain Cipher. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih lanjut ke jaringan atau mengekstraksi data.
Akhirnya, taktik dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar. Taktik ini efektif dalam menyebabkan gangguan signifikan pada operasi organisasi, seperti yang terlihat pada serangan terbaru di Pusat Data Nasional Indonesia.
Mitigasi dan Respon
Untuk mengurangi ancaman yang ditimbulkan oleh Brain Cipher Ransomware dan serangan serupa, organisasi harus mengadopsi pendekatan keamanan berlapis. Ini termasuk:
– Keamanan Email: Menerapkan solusi keamanan email yang kuat untuk mendeteksi dan memblokir upaya phishing.
– Pelatihan Pengguna: Secara rutin melatih karyawan untuk mengenali dan melaporkan email phishing.
– Keamanan Endpoint: Menggunakan perlindungan endpoint canggih untuk mendeteksi dan mencegah eksekusi malware.
– Segmentasi Jaringan: Memisahkan sistem dan data penting untuk membatasi penyebaran ransomware.
– Solusi Cadangan: Mempertahankan cadangan data kritis secara teratur dan memastikan bahwa cadangan disimpan dengan aman dan offline.
– Perencanaan Tanggap Insiden: Mengembangkan dan memperbarui rencana tanggap insiden secara teratur untuk memastikan respons cepat dan efektif terhadap serangan ransomware.
Meningkatkan Keamanan Siber Anda dengan Peris.ai
Seiring dengan evolusi ancaman siber, menjadi semakin penting bagi organisasi untuk tetap waspada terhadap potensi serangan. Peris.ai menawarkan solusi keamanan siber canggih yang dirancang untuk mengantisipasi dan melindungi dari ancaman tersebut. Salah satu langkah yang diambil adalah Phisland dari Peris.ai, sebuah simulator phishing canggih yang dirancang untuk melindungi perbatasan digital Anda.
Apa itu Ganesha – Phisland?
Phisland adalah simulator phishing yang komprehensif yang menyediakan alat bagi organisasi Anda untuk tetap berada di depan ancaman siber. Dengan mensimulasikan serangan phishing melalui email, situs web, dan WhatsApp, Phisland membantu meningkatkan kesadaran keamanan tim Anda dan meningkatkan postur keamanan siber keseluruhan.
Bagaimana Cara Kerjanya?
– Simulasi Realistis: Phisland menawarkan rangkaian simulasi phishing realistis yang meniru serangan dunia nyata. Dengan melacak interaksi pengguna dengan simulasi ini, Phisland memungkinkan organisasi untuk mengidentifikasi kerentanan dan peluang untuk perbaikan secara real-time.
– Meningkatkan Kesadaran Keamanan: Phisland menonjol dengan kemampuannya untuk menganalisis dan menafsirkan respons pengguna secara cerdas. Melalui algoritma canggih dan analitik yang dapat disesuaikan, Phisland mengubah data yang banyak menjadi intelijen yang dapat ditindaklanjuti, membantu organisasi menciptakan strategi yang ditargetkan dan efektif untuk meningkatkan kesadaran keamanan dan ketahanan terhadap ancaman siber.
Manfaatkan Phisland untuk secara proaktif memperkuat langkah-langkah keamanan siber Anda dan melindungi organisasi Anda dari potensi serangan phishing.
Kesimpulan
Serangan ransomware baru-baru ini pada Pusat Data Nasional Indonesia menyoroti ancaman ransomware yang semakin berkembang dan dampak signifikan yang dapat ditimbulkan oleh serangan semacam itu pada layanan publik. Munculnya Brain Cipher Ransomware semakin menekankan perlunya langkah-langkah keamanan siber yang kuat untuk melindungi dari ancaman yang berkembang.
Organisasi harus tetap waspada, terus memperbarui praktik keamanan mereka, dan tetap terinformasi tentang intelijen ancaman terbaru untuk secara efektif melawan serangan ransomware.
Untuk solusi komprehensif guna meningkatkan postur keamanan siber Anda dan melindungi dari ancaman ini, kunjungi Peris.ai Cybersecurity. Jelajahi berbagai produk dan layanan kami yang dirancang untuk menjaga keamanan organisasi Anda dalam lanskap digital yang terus berubah. Jangan menunggu—lindungi aset digital Anda dengan Peris.ai hari ini!