Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ragam Wajah Brain Cipher yang Menyerang Indonesia
  • Ransomware

Ragam Wajah Brain Cipher yang Menyerang Indonesia

3 min read
Ragam Wajah Brain Cipher yang Menyerang Indonesia

image credit: Pixabay.com

Pelaku di balik serangan besar terhadap layanan pemerintah Indonesia hanyalah salah satu manifestasi dari operasi yang menggunakan setidaknya tiga nama lain. Mari kita bahas mengenai ragam wajah Brain Cipher yang menyerang Indonesia.

Pada tanggal 20 Juni, operasi ransomware yang dikenal sebagai “Brain Cipher” berhasil menghancurkan pusat data nasional Indonesia.

Antrean panjang selama berjam-jam mulai terbentuk di seluruh negara terbesar keempat di dunia ini saat penumpang feri menunggu sistem pemesanan kembali online, dan kedatangan internasional terhenti di kios verifikasi paspor.

Dampaknya terasa di lebih dari 200 lembaga pemerintah nasional dan daerah secara keseluruhan. Di bawah tekanan dan tanpa janji pembayaran, kelompok itu membatalkan permintaan tebusan sebesar $8 juta, menerbitkan dekripsinya secara gratis.

Peneliti dari Group-IB sejak itu mempelajari Brain Cipher dan menemukan bahwa itu terkait dengan setidaknya tiga kelompok lain, atau mungkin hanya beroperasi dengan empat nama yang berbeda. Bersama-sama, entitas dengan berbagai nama ini telah melakukan serangan di seluruh dunia, tetapi seringkali tanpa banyak konsekuensi.

Di bawah ini kita akan membahas lebih detil mengenai ragam wajah Brain Cipher yang menyerang Indonesia.

Baca juga: Panduan Singkat Ransomware

LockBit 3.0 dan Brain Cipher

Bukti keberadaan Brain Cipher hanya berasal dari serangannya terhadap pemerintah Indonesia. Meskipun masih sangat muda, malware ini telah menyebar ke Israel, Afrika Selatan, Filipina, Portugal, dan Thailand. Namun, hal ini belum tentu menjadi bukti kecanggihan malware ini.

Malware yang digunakannya didasarkan pada pembuat Lockbit 3.0 yang bocor. Malware ini juga telah menggunakan varian Babuk dalam kasus setidaknya satu korban Indonesia.

Penggunaan berbagai enkripsi memungkinkan pelaku ancaman untuk menargetkan beberapa sistem operasi dan lingkungan. Berbagai enkripsi dapat dioptimalkan untuk sistem operasi yang berbeda yang memperluas cakupan target potensial, yang pada akhirnya memaksimalkan dampaknya.

Meskipun catatan tebusannya kurang memiliki karakter, catatan tersebut memiliki kejelasan, dengan petunjuk singkat dan langkah demi langkah tentang cara membayar mereka untuk pemulihan data. Proses tersebut melibatkan semua perangkap ransomware yang biasa: portal korban, layanan dukungan pelanggan, dan situs kebocoran.

Namun, yang perlu dicatat, kelompok tersebut tidak membocorkan data milik sebagian besar korbannya yang dilacak oleh Group-IB. Hal ini membuat para peneliti menyimpulkan bahwa Brain Cipher tidak benar-benar mencuri data seperti yang disampaikan.

Baca juga: 3 Fase Serangan Ransomware

Wajah-wajah Brain Cipher

Brain Cipher juga kesulitan dengan opsec. Catatan tebusannya, informasi kontak, dan situs web Tor semuanya tumpang tindih dengan kelompok lain yang seharusnya independen seperti:

  • Reborn Ransomware.
  • EstateRansomware.
  • SenSayQ.
  • Dan entitas lain tanpa nama samaran, artefak yang berasal dari bulan April.

Bersama-sama, operasi yang seharusnya independen ini telah mengirimkan serangan ransomware yang tumpang tindih ke seluruh dunia.

Reborn telah menghitung korban di Tiongkok, Prancis, Indonesia, dan Kuwait, dan kelompok lain mencantumkan Prancis, Hong Kong, Italia, Lebanon, Malaysia, dan AS dalam daftar mereka.

Beroperasi dengan beberapa nama dan menggunakan enkripsi yang berbeda menawarkan beberapa keuntungan bagi pelaku ancaman.

Dengan terus mengembangkan taktik mereka, para pelaku ini menghambat kemampuan peneliti keamanan dan penegak hukum untuk melacak aktivitas mereka.

Penggunaan beberapa identitas memberi keuntungan berupa:

  • Mengaburkan atribusi.
  • Memperpanjang investigasi.
  • Memungkinkan penargetan berbagai sektor atau wilayah tanpa konsekuensi reputasi.

Fleksibilitas untuk mengadopsi persona baru dengan cepat melindungi dari gangguan operasional jika terjadi identitas yang dikompromikan.

 

 

 

Baca lainnya:

  • Enkripsi Intermiten
  • Ransomware Rebranding dan Pemerasan Tiga Kali Lipat
  • Timbul Tenggelam Era Ransomware
  • Pencegahan Ransomware Berdasar Persyaratan Keamanan Kata Sandi
  • Anatomi Serangan Ransomware
  • Bersiaplah!! Ancaman Ransomware Melonjak
  • 4 ALasan Tidak Perlu Membayar Tebusan Ransomware
  • Serangan Multi Vektor Ransomware

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik jenis brain cipher lockbit 3.0 lockbit brain cipher manifestasi brain cipher ragam wajah brain cipher ransomware brain cipher

Continue Reading

Previous: Tagihan Misterius Shopify
Next: Alasan Scammer Mencuri Nomor Ponsel

Related Stories

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Bahaya Ransomware Play 900 Organisasi Jadi Korban Bahaya Ransomware Play 900 Organisasi Jadi Korban
3 min read
  • Ransomware

Bahaya Ransomware Play 900 Organisasi Jadi Korban

June 10, 2025
Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025

Recent Posts

  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.