Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ragam Wajah Brain Cipher yang Menyerang Indonesia
  • Ransomware

Ragam Wajah Brain Cipher yang Menyerang Indonesia

3 min read
Ragam Wajah Brain Cipher yang Menyerang Indonesia

image credit: Pixabay.com

Pelaku di balik serangan besar terhadap layanan pemerintah Indonesia hanyalah salah satu manifestasi dari operasi yang menggunakan setidaknya tiga nama lain. Mari kita bahas mengenai ragam wajah Brain Cipher yang menyerang Indonesia.

Pada tanggal 20 Juni, operasi ransomware yang dikenal sebagai “Brain Cipher” berhasil menghancurkan pusat data nasional Indonesia.

Antrean panjang selama berjam-jam mulai terbentuk di seluruh negara terbesar keempat di dunia ini saat penumpang feri menunggu sistem pemesanan kembali online, dan kedatangan internasional terhenti di kios verifikasi paspor.

Dampaknya terasa di lebih dari 200 lembaga pemerintah nasional dan daerah secara keseluruhan. Di bawah tekanan dan tanpa janji pembayaran, kelompok itu membatalkan permintaan tebusan sebesar $8 juta, menerbitkan dekripsinya secara gratis.

Peneliti dari Group-IB sejak itu mempelajari Brain Cipher dan menemukan bahwa itu terkait dengan setidaknya tiga kelompok lain, atau mungkin hanya beroperasi dengan empat nama yang berbeda. Bersama-sama, entitas dengan berbagai nama ini telah melakukan serangan di seluruh dunia, tetapi seringkali tanpa banyak konsekuensi.

Di bawah ini kita akan membahas lebih detil mengenai ragam wajah Brain Cipher yang menyerang Indonesia.

Baca juga: Panduan Singkat Ransomware

LockBit 3.0 dan Brain Cipher

Bukti keberadaan Brain Cipher hanya berasal dari serangannya terhadap pemerintah Indonesia. Meskipun masih sangat muda, malware ini telah menyebar ke Israel, Afrika Selatan, Filipina, Portugal, dan Thailand. Namun, hal ini belum tentu menjadi bukti kecanggihan malware ini.

Malware yang digunakannya didasarkan pada pembuat Lockbit 3.0 yang bocor. Malware ini juga telah menggunakan varian Babuk dalam kasus setidaknya satu korban Indonesia.

Penggunaan berbagai enkripsi memungkinkan pelaku ancaman untuk menargetkan beberapa sistem operasi dan lingkungan. Berbagai enkripsi dapat dioptimalkan untuk sistem operasi yang berbeda yang memperluas cakupan target potensial, yang pada akhirnya memaksimalkan dampaknya.

Meskipun catatan tebusannya kurang memiliki karakter, catatan tersebut memiliki kejelasan, dengan petunjuk singkat dan langkah demi langkah tentang cara membayar mereka untuk pemulihan data. Proses tersebut melibatkan semua perangkap ransomware yang biasa: portal korban, layanan dukungan pelanggan, dan situs kebocoran.

Namun, yang perlu dicatat, kelompok tersebut tidak membocorkan data milik sebagian besar korbannya yang dilacak oleh Group-IB. Hal ini membuat para peneliti menyimpulkan bahwa Brain Cipher tidak benar-benar mencuri data seperti yang disampaikan.

Baca juga: 3 Fase Serangan Ransomware

Wajah-wajah Brain Cipher

Brain Cipher juga kesulitan dengan opsec. Catatan tebusannya, informasi kontak, dan situs web Tor semuanya tumpang tindih dengan kelompok lain yang seharusnya independen seperti:

  • Reborn Ransomware.
  • EstateRansomware.
  • SenSayQ.
  • Dan entitas lain tanpa nama samaran, artefak yang berasal dari bulan April.

Bersama-sama, operasi yang seharusnya independen ini telah mengirimkan serangan ransomware yang tumpang tindih ke seluruh dunia.

Reborn telah menghitung korban di Tiongkok, Prancis, Indonesia, dan Kuwait, dan kelompok lain mencantumkan Prancis, Hong Kong, Italia, Lebanon, Malaysia, dan AS dalam daftar mereka.

Beroperasi dengan beberapa nama dan menggunakan enkripsi yang berbeda menawarkan beberapa keuntungan bagi pelaku ancaman.

Dengan terus mengembangkan taktik mereka, para pelaku ini menghambat kemampuan peneliti keamanan dan penegak hukum untuk melacak aktivitas mereka.

Penggunaan beberapa identitas memberi keuntungan berupa:

  • Mengaburkan atribusi.
  • Memperpanjang investigasi.
  • Memungkinkan penargetan berbagai sektor atau wilayah tanpa konsekuensi reputasi.

Fleksibilitas untuk mengadopsi persona baru dengan cepat melindungi dari gangguan operasional jika terjadi identitas yang dikompromikan.

 

 

 

Baca lainnya:

  • Enkripsi Intermiten
  • Ransomware Rebranding dan Pemerasan Tiga Kali Lipat
  • Timbul Tenggelam Era Ransomware
  • Pencegahan Ransomware Berdasar Persyaratan Keamanan Kata Sandi
  • Anatomi Serangan Ransomware
  • Bersiaplah!! Ancaman Ransomware Melonjak
  • 4 ALasan Tidak Perlu Membayar Tebusan Ransomware
  • Serangan Multi Vektor Ransomware

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik jenis brain cipher lockbit 3.0 lockbit brain cipher manifestasi brain cipher ragam wajah brain cipher ransomware brain cipher

Continue Reading

Previous: Tagihan Misterius Shopify
Next: Alasan Scammer Mencuri Nomor Ponsel

Related Stories

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Bahaya Ransomware Play 900 Organisasi Jadi Korban Bahaya Ransomware Play 900 Organisasi Jadi Korban
3 min read
  • Ransomware

Bahaya Ransomware Play 900 Organisasi Jadi Korban

June 10, 2025
Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.