Jakarta-BP: Serangan ransomware Brain Cipher yang melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 masih menjadi sorotan. Ahli siber Indonesia mengungkapkan tahapan rinci serangan ini. Berikut ulasannya berdasarkan laporan dari detikInet.
Phase 1: Reconnaissance and Target Selection
Penyerang melakukan pengamatan dan pengumpulan informasi tentang calon target. Mereka mencari kerentanan sistem dan data berharga. Dengan menawarkan sample data yang dicuri, hacker menilai nilai data tersebut dan menetapkan tebusan yang sesuai kemampuan korban.
Phase 2: Initial Access, Lateral Movement, and Privilege Escalation
Setelah mengidentifikasi target, penyerang mencuri kredensial akses dan memanfaatkan kelemahan sistem serta kelalaian manusia. Mereka kemudian meningkatkan hak akses hingga level tertinggi untuk mengakses data berharga, mengunci data, dan menyiapkan skenario serangan lanjutan.
Phase 3: Extortion and Communication
Pada tahap ini, penyerang mulai berkomunikasi dengan korban, melakukan negosiasi, dan menyiapkan skema pembayaran. Seringkali, mereka hanya memberikan sebagian kunci data untuk memanipulasi psikologis korban dan menuntut pembayaran lebih besar.
Phase 4: Post Exposure
Setelah serangan, penyerang menjual data yang berhasil dicuri kepada pihak lain melalui lelang tertutup atau publik. Mereka juga bisa melakukan serangan siber lainnya dengan memanfaatkan kelemahan yang ditemukan selama pencurian data.
Menurut Wakil Ketua ID-SIRTII, Muhammad Salahuddien Manggalany, solusi terbaik menghadapi ransomware adalah memiliki backup data dan rencana mitigasi yang baik serta latihan kesiapsiagaan. Dengan memahami tahapan ini, diharapkan para praktisi keamanan siber dapat lebih siap menghadapi serangan ransomware.
Komentar