TEMPO.CO, Jakarta - Pusat Data Nasional Sementara (PDNS) Indonesia yang sebelumnya diretas oleh kelompok hacker ransomware Brain Cipher dikabarkan akan dibuka pada, Rabu, 3 Juli 2024. Kelompok peretas itu mengumumkan akan memberikan kunci dekripsi secara gratis untuk membuka data yang dienkripsinya.
Informasi ini berasal dari unggahan media sosial X bernama Fusion Intelligence Center, yang mengunggah ulang pernyataan dari situs Brain Cipher. Dalam unggahan itu, disertakan pula tangkapan layar berisi keterangan alasan memberikan kunci dekripsi secara cuma-cuma untuk memulihkan akses ke PDNS.
Kelompok Peretas Brain Cipher
1.Tanggapan PPI Dunia
Staf Khusus Koordinator Perhimpunan Pelajar Indonesia Dunia (PPI Dunia), Fauzul Azhim Bin Fakhrurazi memandang permintaan maaf dari kelompok peretas atau hacker merupakan peringatan terhadap pemerintah Indonesia. "Ini merupakan peringatan keras terhadap pemerintah untuk bekerja secara meritokrat," katanya kepada Tempo, Rabu, 3 Juli 2024.
Tata kelola keamanan siber dan data di Indonesia saat ini masih dilingkupi banyak kelemahan. "Tidak memiliki data cadangan yang menunjukkan bahwa pemerintah memiliki risiko terhadap hilangnya data masyarakat Indonesia," ucap Fauzul. Ia menambahkan, perlu ada kesadaran dan pendidikan tentang ancaman siber, serta penggunaan teknologi keamanan yang lebih canggih.
2. Tanggapan Pakar Keamanan Siber
Pakar Keamanan Siber dan Forensik Digital Vaksincom Alfons Tanujaya turut melakukan pengecekan terhadap keaslian unggahan terkait permintaan maaf dari kelompok peretas Brain Cipher. Alfons menyebut masih tetap meragukan informasi tersebut, karena mereka tidak mencantumkan jadwal pastinya kunci dekripsi akan diberikan untuk membuka akses PDNS.
"Cuma hati-hati, jangan mudah dikelabui janji palsu juga. Dia bilang Rabu, cuma Rabu itu yang mana, apakah benar besok atau Rabu tahun-tahun selanjutnya. Dia enggak kasih tanggal kan. Kalau ada tanggalnya, baru kita percaya dia akan merilisnya," kata Alfons saat dihubungi Tempo, pada Selasa, 2 Juli 2024.
3. Kelompok Brain Cipher
Kelompok Peretas Brain Cipher yang menyerang PDNS memohon maaf kepada publik terutama warga Indonesia atas serangan siber. Permintaan maaf disampaikan lewat situs web mereka serta diunggah ulang oleh pengguna media sosial X pada Selasa, 2 Juli 2024.
“Masyarakat Indonesia, kami mohon maaf atas kenyataan bahwa hal ini (peretasan PDNS) berdampak pada semua orang,” bunyi pernyataan yang dikutip dari tangkapan layar situs tersebut yang beredar di media sosial dan dibagikan ulang oleh akun X @stealthmole_int.
Permintaan maaf itu juga berisi pernyataan, mereka akan memberikan kunci untuk deskripsi data di PDNS secara gratis pada Rabu. Di akhir pesan, mereka mengisyaratkan agar pemerintah Indonesia berterima kasih kepada mereka dan meminta sumbangan dalam bentuk kripto.
“Kami meninggalkan dompet monero (mata uang kripto) untuk sumbangan. Kami berharap pada Rabu kami akan mendapatkan sesuatu. Dan kami ulangi lagi, kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri,” tulisnya.
4. Ransomware
Laporan Broadcom Inc, Selasa, 2 Juli 2024, mengungkapkan informasi tentang kelompok Brain Cipher dan lokasi keberadaannya masih belum banyak terungkap ke publik. Begitu pula prosedur mereka yang belum terlihat jelas jenis korban yang menjadi targetnya.
Namun yang pasti, kelompok Brain Cipher memanfaatkan initial access brokers (IAB) atau perantara akses awal untuk meretas sistem yang ditargetnya. Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengonfirmasi kelompok Brain Cipher yang melakukan serangan ransomware ke PDNS.
"Insiden pusat data semetara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher Ransomware," kata Hinsa saat konferensi pers di Gedung Kementerian Komunikasi dan Informatika (Kominfo), Jakarta Pusat, Senin, 24 Juni 2024.
5. Cara Kerja Brain Cipher
Kelompok Peretas Brain Cipher menyerang PDNS Indonesia dengan jenis Ransomware varian LockBit. Biasanya menyusup ke dalam sistem melalui lampiran email yang berisi makro berbahaya atau melalui tautan yang mengarahkan pengguna ke situs web yang terinfeksi.
Setelah menginfeksi sistem, Brain Cipher melakukan langkah-langkah berikut:
- Infiltrasi Sistem: Masuk ke sistem melalui email phishing atau unduhan perangkat lunak yang terinfeksi.
- Eksekusi Malware: Mengunduh komponen tambahan dari server kendali yang dikendalikan oleh pelaku.
- Enkripsi Data: Mengenkripsi file di komputer korban menggunakan algoritma RSA-2048 dan AES-256.
- Pesan Tebusan: Menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency seperti Bitcoin untuk mendapat kunci dekripsi.
DANIEL A. FAJRI | ALIF ILHAM FAJRIADI | AISYAH AMIRA WAKANG | ANDIKA DWI
Pilihan Editor: Microsoft Deteksi 300 Kelompok Hacker Tahun Lalu, Ada Geng Ransomware Mirip Penyerang PDNS
