Pada tanggal 24 Juni 2024, Kepala BSSN Hinsa Siburian mengumumkan bahwa telah masuk ransomware jenis baru yaitu brain cipher ransomware yang menyebabkan gangguan sistem pada server pusat data nasional (PDNS). Brain cipher ransomware ini merupakan hasil pengembangan dari ransomware jenis lockbit 3.0 yang dirancang untuk memblokir akses pengguna ke sistem komputer dan kemudian meminta tebusan kepada korban.
Serangan brain cipher di Indonesia menyebabkan aktivitas layanan di kantor imigrasi maupun bandara mengalami gangguan, sehingga masyarakat harus mengalami antri lebih lama karena proses imigrasi dilakukan secara manual. Menurut Samuel selaku Direktur Jenderal Aplikasi Informatika Kominfo mengatakan bahwa pihaknya telah mendapatkan ancaman untuk membayar tebusan sejumlah Rp. 131 M untuk memulihkan sistem.
"Serangan lockbit 3.0 sebenarnya sudah ada sejak lama, namun saat ini telah mengalami perkembangan yang dampaknya semakin sulit untuk diatasi. Perusahaan perlu melakukan update perangkat lunak dan memperkuat sistem keamanan mereka untuk dapat mencegah serangan ini". Ungkap Alwy Herfian Satriatama selaku CEO Widya Security.
Serangan brain cipher perlu diwaspadai karena dampaknya menyebabkan banyak kerugian. Salah satu kerugian yang disebabkan oleh serangan ini adalah kerusakan sistem yang dapat menyebabkan kebocoran data. Data yang didapatkan dari serangan ini dapat dimanfaatkan penyerang untuk diperjual belikan di situs dark web, jika korban tidak mau membayar uang tebusan yang diminta.
Alwy juga menambahkan bahwa serangan brain cipher dapat dicegah dengan melakukan pentest secara rutin. Dengan melakukan pentest, perusahaan dapat melakukan identifikasi celah keamanan dan kerentanan yang ada dalam sistem.
Selain itu, pentest secara rutin dapat membantu dalam mengembangkan strategi keamanan yang lebih baik dan memperkuat respon terhadap serangan siber. Pentest juga dapat menjadikan sistem lebih aman dan terhindar dari potensi ancaman brain cipher serta ransomware lainnya.
Secara keseluruhan, serangan ini perlu diwaspadai karena kebocoran data yang ditimbulkan dari serangan brain cipher cukup merugikan pengguna. Oleh karena itu, setiap bisnis perlu merancang strategi yang efektif dalam melindungi data perusahaan mereka.
