Mengenal Brain Cipher, Hacker yang Klaim Bakal Kasih Kunci Data PDNS Gratis

"Serangan kami tidak melibatkan isu politik, dan murni merupakan ransomware yang meminta tebusan seperti biasanya," imbuh Brain Cipher.

Dalam pengumuman itu, Brain Cipher juga turut meminta maaf kepada semua rakyat Indonesia untuk kegaduhan yang mereka buat.

"Kami meminta maaf kepada publik atas semua yang terjadi, dan kami juga meminta publik paham bahwa keputusan ini kami buat secara independen, tidak dipengaruhi oleh siapa pun," kata Brain Cipher.

Tak banyak informasi profil Brain Cipher yang ditampilkan dalam laman atau platform, yang dipakai untuk membagikan pengumuman tersebut. Brain Cipher hanya mengatakan laman dibuat untuk mengumumkan perusahaan atau lembaga yang terkena serangan.

Selain itu, dalam laman tersebut, Brain Cipher juga mencantumkan beberapa aturan terkait pembayaran tebusan. Misalnya, Brain Cipher membuat ketentuan apabila pembayaran tebusan dilakukan melalui platform blockchain menggunakan mata uang kripto Monero.

Kemudian, korban juga tidak boleh melibatkan pihak ketiga atau otoritas keamanan seperti FBI, CSI, NSA, dan lainnya. Jika melanggar syarat yang diminta, Brain Cipher bakal menghentikan negosiasi dan memublikasikan data korban ke website mereka.

Saat negosiasi berjalan dengan baik, Brain Ciphermenjamin seluruh informasi yang diunggah bakal dihapus dari server mereka. Semua postingan, website, dan laman untuk menujukkan data bojor juga dijamin akan dihapus.

Negosiasi dilakukan melalui chat di laman dark web milik Brain Cipher. Setiap korban akan diberi ID unik terenkripsi untuk mengakses layanan chat itu. Jika kesusahan mengakses chat, Brain Cipher menyediakan alamat e-mail anonim “brain.support@cyberfear.com”.

Hingga saat ini, belum banyak aksi serangan Brain Cipher yang terdokumentasikan. Menurut Lawrence Abrams, analis malware dan pemilik media BleepingComputer, Brain Cipher diperkirakan baru beroperasi Juni lalu, dengan Indonesia menjadi salah satu korbannya.

Baca juga: Mengenal Ransomware LockBit 3.0 Brain Cipher yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

Brain Cipher sebagai ransomware

Abrams mengaku telah mengetahui banyak sampel ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama beberapa minggu kemarin.

Dari beberapa sampel yang ada, Abrams mengatakan jika Brain Cipher dibuat dengan berbasis program ransomware LockBit 3.0 yang bocor dan dipakai hacker lain untuk membuat program ransomware-nya sendiri.

Dibanding ransomware LockBit 3.0 biasa, Brain Cipher dijelaskan telah membuat beberapa perubahan kecil pada enkripsi. Salah satunya adalah ransomware Brain Cipher tidak hanya menambahkan ekstensi ke file terenkripsi, tapi Brain Cipher juga mengenkripsi nama file.

Kemudian, Brain Cipher juga akan membuat catatan atau peringatan serangan dengan nama (ekstensi).README.txt. Catatan serangan tersebut setidaknya berisi pesan kondisi serangan yang terjadi, ancaman, dan tautan ke laman layanan chat mereka di dark web.

Dalam sampel Brain Cipher lain, terdapat pula variasi catatan serangan dengan nama file “How To Restore Your Files.txt”.

Dalam melakukan serangan, Abrams mengatakan, operasi Brain Cipher mirip dengan ransomware lainnya. Brain Cipher akan menerobos jaringan komputasi perusahaan atau lembaga dan menyebar secara lateral ke perangkat lain.