TEMPO.CO, Jakarta - Pusat Data Nasional Sementara disingkat PDNS, Indonesia yang sebelumnya diretas oleh kelompok hacker ransomware Brain Cipher dikabarkan akan dibuka pada hari ini, Rabu, 3 Juli 2024.

Kelompok peretas itu mengumumkan akan memberikan kunci dekripsi secara gratis untuk membuka data yang dienkripsinya.

Informasi ini berasal dari unggahan akun media sosial X bernama Fusion Intelligence Center, yang mengunggah ulang pernyataan dari situs Brain Cipher. Dalam unggahan itu, disertakan pula tangkapan layar berisikan keterangan alasan memberikan kunci dekripsi secara cuma-cuma untuk memulihkan akses ke PDNS.

“Geng Ransomware Brain Cipher mengumumkan akan merilis kunci dekripsi secara gratis pada hari Rabu. Mereka menekankan perlunya pendanaan dan spesialis keamanan siber. Mohon maaf kepada Indonesia atas gangguan ini, mereka meminta pengakuan publik atas keputusan mereka,” bunyi cuitan dari akun @stealthmole_int tersebut.

Lantas, apa sebenarnya alasan Brain Cipher Ransomware akhirnya membuka kunci data PDNS? Simak rangkuman informasi berikut ini.

Alasan Geng Ransomware Brain Cipher Buka Kunci PDNS

Pada tangkapan layar yang beredar di media sosial, kelompok peretas itu mengungkap alasannya memilih untuk membuka kunci data PDNS yang sebelumnya diretas dengan ransomware lockbit 3.0.

Kelompok itu berpesan kepada pemerintah Indonesia untuk menjadikan insiden serangan siber ke PDNS itu sebagai bagian dari pelajaran. Terutama terkait pentingnya pembiayaan industri keamanan siber dan perekrutan tenaga berkualifikasi.

“Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi,” tulis kelompok hacker itu dalam keterangan publiknya.

Geng ransomware Brain Cipher juga menegaskan serangan siber yang mereka lancarkan ke PDNS Indonesia tidak memiliki muatan politik. Mereka pun meminta maaf kepada seluruh masyarakat atas gangguan yang terjadi karena serangan tersebut.

“Serangan kami tidak membawa konteks politik, hanya pentest (uji penetrasi) dengan pascabayar. Warga Indonesia, kami mohon maaf atas kenyataan bahwa hal ini berdampak pada semua orang.”

Kelompok peretas itu menyatakan mengambil keputusan untuk membuka data PDNS secara sadar dan tanpa ada pengaruh dari siapa pun. Karena itu, mereka berharap pengakuan dan ucapan terima kasih secara publik dari masyarakat dan perwakilan pemerintah.

“Kami juga memohon terima kasih masyarakat dan konfirmasi bahwa kami mengambil keputusan ini secara sadar dan mandiri. Jika perwakilan pemerintah, menganggap salah mengucapkan terima kasih kepada hacker. Anda dapat melakukannya secara pribadi melalui kantor pos.”

Geng ransomware Brain Cipher itu juga meninggalkan tautan untuk sumbangan pada dompet monero (mata uang kripto). “Kami meninggalkan dompet monero (mata uang kripto) untuk sumbangan. Kami berharap pada hari Rabu kami akan mendapatkan sesuatu. Dan kami ulangi lagi, kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri.”

Di akhir pernyataan publiknya, kelompok peretas itu menyatakan akan membuktikan bahwa mereka menepati janji untuk merilis kunci dekripsi PDNS. “Pada Rabu (hari ini), kami akan membuktikan bahwa kami menepati janji kami,” tulisnya.

Siapa Brain Cipher dan Bagaimana Mereka Meretas PDNS?

Kelompok peretas Brain Cipher tergolong geng yang baru muncul dalam lanskap ancaman siber. Kelompok ini menyerang sistem pengguna dengan ransomware varian LockBit. Modusnya dengan mengunci data lewat enkripsi dan selanjutnya korban diperas jika ingin mendapatkan data kembali.

Laporan Broadcom Inc, Selasa, 2 Juli 2024, membeberkan bahwa informasi ihwal kelompok Brain Cipher dan lokasi keberadaannya masih belum banyak terungkap ke publik. Selain kelompok yang baru, geng ransomware ini juga belum memperlihatkan prosedur yang jelas akan jenis korban yang ditargetnya.

Namun, yang bisa dipastikan, kelompok Brain Cipher itu memanfaatkan initial access brokers (IAB) atau perantara akses awal untuk meretas sistem yang ditargetnya. Lalu kelompok ini dilaporkan juga melakukan phishing, hingga mengeksploitasi kerentanan dalam aplikasi yang diakses publik. Bahkan Brain Cipher mempunyai kemampuan untuk mengoperasikan perangkat dari jarak jauh berkat Remote Desktop Protocol atau RDP.

Brain Cipher menyebar melalui berbagai metode, termasuk email phishing, unduhan perangkat lunak yang tidak sah, dan eksploitasi kerentanan dalam sistem operasi dan aplikasi. Brain Cipher biasanya menyusup ke dalam sistem melalui lampiran email yang berisi makro berbahaya atau melalui tautan yang mengarahkan pengguna ke situs web yang terinfeksi.

Setelah berhasil menginfeksi sistem, Brain Cipher melakukan langkah-langkah berikut:

1. Infiltrasi Sistem: Masuk ke sistem melalui email phishing atau unduhan perangkat lunak yang terinfeksi.
2. Eksekusi Malware: Mengunduh komponen tambahan dari server kendali yang dikendalikan oleh pelaku.
3. Enkripsi Data: Mengenkripsi file di komputer korban menggunakan algoritma RSA-2048 dan AES-256.
4. Pesan Tebusan: Menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency seperti Bitcoin untuk mendapatkan kunci dekripsi.

Pakar: Hati-Hati, Jangan Mudah Dikelabui Janji Palsu

Pakar Keamanan Siber dan Forensik Digital Alfons Tanujaya mengatakan, sudah mengecek keaslian unggahan tersebut.

Menurut dia, informasi yang beredar di media sosial ihwal Brain Cipher memberikan kunci dekripsi secara gratis memang dicantumkan di situs resmi kelompok tersebut. Alfons mendapatkan akses ke situs ini lewat Tor Browser.

"Brain Chiper mengeluarkan statement di situsnya yang bisa diakses melalui tor browser. Itu situs resminya dan kami cek itu benar. Lalu dia bilang akan memberikan kunci depriksi yang bisa dilakukan untuk mengenkripsi PDNS," kata Alfons saat dihubungi Tempo, Selasa kemarin, 2 Juli 2024.

Kendati sudah disampaikan ke publik oleh Brain Cipher, Alfons masih meragukan akan kebenaran informasi yang disampaikan oleh kelompok peretas ini, karena di unggahan yang beredar tidak disertakan jadwal pastinya kapan kunci dekripsi akan diberikan untuk membuka akses PDNS. Di sana hanya menyertakan hari Rabu saja.

"Cuma hati-hati, jangan mudah dikelabui janji palsu juga. Dia bilang Rabu, cuma Rabunya itu yang mana, apakah benar besok atau Rabu tahun-tahun selanjutnya. Dia enggak ngasih tanggal kan. Kalau ada tanggalnya, baru kita percaya dia akan merilisnya," ucap Alfons.

HATTA MUARABAGJA | ANDIKA DWI | RADEN PUTRI | DANIEL A. FAJRI | ALIF ILHAM FAJRIADI

Pilihan editor: Microsoft Mendadak Perbaharui Keamanan Windows, Tangkal Risiko Hacker