Analis Peris.ai Bicara tentang Ransomware Brain Cipher dan Metode Serangannya

JAKARTA - Peris.ai, sekelompok praktisi dengan pengalaman profesional di bidang keamanan siber mengungkapkan lebih detail tentang ransomware Brain Cipher yang menyerang Pusat Data Nasional Sementara sejak 20 Juni lalu.

Berdasarkan analisisnya, serangan ini dikirimkan melalui kampanye phishing, dan sering menggunakan email penipuan untuk mengelabui penerima agar mengunduh dan menjalankan file berbahaya.

Setelah berada di dalam jaringan, ransomware akan menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif.

“Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa,” tulis Peris.ai dalam analisis di situs resminya.

Taktik penemuan ransomware ini meliputi pemindaian registry, penemuan informasi sistem, dan penemuan perangkat lunak. Sehingga memungkinkan ransomware untuk memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.

Akses kredensial adalah aspek penting dari metode Brain Cipher. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih lanjut ke jaringan atau mengekstraksi data.

Akhirnya, dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar. Seperti yang saat ini terjadi di PDNS kita.

Mitigasi dan Respon

Untuk mengurangi ancaman yang ditimbulkan oleh Brain Cipher Ransomware dan serangan serupa, Peris.ai merekomendasikan agar organisasi mengadopsi pendekatan keamanan berlapis, termasuk:

Keamanan Email: Menerapkan solusi keamanan email yang kuat untuk mendeteksi dan memblokir upaya phishing.