Bagikan:

JAKARTA - Peris.ai, sekelompok praktisi dengan pengalaman profesional di bidang keamanan siber mengungkapkan lebih detail tentang ransomware Brain Cipher yang menyerang Pusat Data Nasional Sementara sejak 20 Juni lalu.

Berdasarkan analisisnya, serangan ini dikirimkan melalui kampanye phishing, dan sering menggunakan email penipuan untuk mengelabui penerima agar mengunduh dan menjalankan file berbahaya.

Setelah berada di dalam jaringan, ransomware akan menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. 

“Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa,” tulis Peris.ai dalam analisis di situs resminya.

Taktik penemuan ransomware ini meliputi pemindaian registry, penemuan informasi sistem, dan penemuan perangkat lunak. Sehingga memungkinkan ransomware untuk memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.

Akses kredensial adalah aspek penting dari metode Brain Cipher. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih lanjut ke jaringan atau mengekstraksi data.

Akhirnya, dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar. Seperti yang saat ini terjadi di PDNS kita.

Mitigasi dan Respon

Untuk mengurangi ancaman yang ditimbulkan oleh Brain Cipher Ransomware dan serangan serupa, Peris.ai merekomendasikan agar organisasi mengadopsi pendekatan keamanan berlapis, termasuk:

Keamanan Email: Menerapkan solusi keamanan email yang kuat untuk mendeteksi dan memblokir upaya phishing.

Pelatihan Pengguna: Secara rutin melatih karyawan untuk mengenali dan melaporkan email phishing.

Keamanan Endpoint: Menggunakan perlindungan endpoint canggih untuk mendeteksi dan mencegah eksekusi malware.

Segmentasi Jaringan: Memisahkan sistem dan data penting untuk membatasi penyebaran ransomware.

Solusi Cadangan: Mempertahankan cadangan data kritis secara teratur dan memastikan bahwa cadangan disimpan dengan aman dan offline.

Perencanaan Tanggap Insiden: Mengembangkan dan memperbarui rencana tanggap insiden secara teratur untuk memastikan respons cepat dan efektif terhadap serangan ransomware.