Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Peretasan PDNS: Jejak dan Fakta Brain Cipher

image-gnews
Ilustrasi peretasan situs dan data. (Shutterstock)
Ilustrasi peretasan situs dan data. (Shutterstock)
Iklan

TEMPO.CO, Jakarta - Pusat Data Nasional Sementara disingkat PDNS, Indonesia yang sebelumnya diretas oleh kelompok hacker ransomware Brain Cipher dikabarkan akan dibuka pada hari ini, Rabu, 3 Juli 2024.

Kelompok peretas itu mengumumkan akan memberikan kunci dekripsi secara gratis untuk membuka data yang dienkripsinya.

Informasi ini berasal dari unggahan akun media sosial X bernama Fusion Intelligence Center, yang mengunggah ulang pernyataan dari situs Brain Cipher. Dalam unggahan itu, disertakan pula tangkapan layar berisikan keterangan alasan memberikan kunci dekripsi secara cuma-cuma untuk memulihkan akses ke PDNS.

“Geng Ransomware Brain Cipher mengumumkan akan merilis kunci dekripsi secara gratis pada hari Rabu. Mereka menekankan perlunya pendanaan dan spesialis keamanan siber. Mohon maaf kepada Indonesia atas gangguan ini, mereka meminta pengakuan publik atas keputusan mereka,” bunyi cuitan dari akun @stealthmole_int tersebut.

Lantas, apa sebenarnya alasan Brain Cipher Ransomware akhirnya membuka kunci data PDNS? Simak rangkuman informasi berikut ini.

Alasan Geng Ransomware Brain Cipher Buka Kunci PDNS

Pada tangkapan layar yang beredar di media sosial, kelompok peretas itu mengungkap alasannya memilih untuk membuka kunci data PDNS yang sebelumnya diretas dengan ransomware lockbit 3.0.

Kelompok itu berpesan kepada pemerintah Indonesia untuk menjadikan insiden serangan siber ke PDNS itu sebagai bagian dari pelajaran. Terutama terkait pentingnya pembiayaan industri keamanan siber dan perekrutan tenaga berkualifikasi.

“Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi,” tulis kelompok hacker itu dalam keterangan publiknya.

Geng ransomware Brain Cipher juga menegaskan serangan siber yang mereka lancarkan ke PDNS Indonesia tidak memiliki muatan politik. Mereka pun meminta maaf kepada seluruh masyarakat atas gangguan yang terjadi karena serangan tersebut.

“Serangan kami tidak membawa konteks politik, hanya pentest (uji penetrasi) dengan pascabayar. Warga Indonesia, kami mohon maaf atas kenyataan bahwa hal ini berdampak pada semua orang.”

Kelompok peretas itu menyatakan mengambil keputusan untuk membuka data PDNS secara sadar dan tanpa ada pengaruh dari siapa pun. Karena itu, mereka berharap pengakuan dan ucapan terima kasih secara publik dari masyarakat dan perwakilan pemerintah.

“Kami juga memohon terima kasih masyarakat dan konfirmasi bahwa kami mengambil keputusan ini secara sadar dan mandiri. Jika perwakilan pemerintah, menganggap salah mengucapkan terima kasih kepada hacker. Anda dapat melakukannya secara pribadi melalui kantor pos.”

Geng ransomware Brain Cipher itu juga meninggalkan tautan untuk sumbangan pada dompet monero (mata uang kripto). “Kami meninggalkan dompet monero (mata uang kripto) untuk sumbangan. Kami berharap pada hari Rabu kami akan mendapatkan sesuatu. Dan kami ulangi lagi, kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri.”

Di akhir pernyataan publiknya, kelompok peretas itu menyatakan akan membuktikan bahwa mereka menepati janji untuk merilis kunci dekripsi PDNS. “Pada Rabu (hari ini), kami akan membuktikan bahwa kami menepati janji kami,” tulisnya.

Iklan
Scroll Untuk Melanjutkan

Siapa Brain Cipher dan Bagaimana Mereka Meretas PDNS?

Kelompok peretas Brain Cipher tergolong geng yang baru muncul dalam lanskap ancaman siber. Kelompok ini menyerang sistem pengguna dengan ransomware varian LockBit. Modusnya dengan mengunci data lewat enkripsi dan selanjutnya korban diperas jika ingin mendapatkan data kembali.

Laporan Broadcom Inc, Selasa, 2 Juli 2024, membeberkan bahwa informasi ihwal kelompok Brain Cipher dan lokasi keberadaannya masih belum banyak terungkap ke publik. Selain kelompok yang baru, geng ransomware ini juga belum memperlihatkan prosedur yang jelas akan jenis korban yang ditargetnya.

Namun, yang bisa dipastikan, kelompok Brain Cipher itu memanfaatkan initial access brokers (IAB) atau perantara akses awal untuk meretas sistem yang ditargetnya. Lalu kelompok ini dilaporkan juga melakukan phishing, hingga mengeksploitasi kerentanan dalam aplikasi yang diakses publik. Bahkan Brain Cipher mempunyai kemampuan untuk mengoperasikan perangkat dari jarak jauh berkat Remote Desktop Protocol atau RDP.

Brain Cipher menyebar melalui berbagai metode, termasuk email phishing, unduhan perangkat lunak yang tidak sah, dan eksploitasi kerentanan dalam sistem operasi dan aplikasi. Brain Cipher biasanya menyusup ke dalam sistem melalui lampiran email yang berisi makro berbahaya atau melalui tautan yang mengarahkan pengguna ke situs web yang terinfeksi.

Setelah berhasil menginfeksi sistem, Brain Cipher melakukan langkah-langkah berikut:

  1. Infiltrasi Sistem: Masuk ke sistem melalui email phishing atau unduhan perangkat lunak yang terinfeksi.
  2. Eksekusi Malware: Mengunduh komponen tambahan dari server kendali yang dikendalikan oleh pelaku.
  3. Enkripsi Data: Mengenkripsi file di komputer korban menggunakan algoritma RSA-2048 dan AES-256.
  4. Pesan Tebusan: Menampilkan pesan tebusan yang meminta pembayaran dalam bentuk cryptocurrency seperti Bitcoin untuk mendapatkan kunci dekripsi.

Pakar: Hati-Hati, Jangan Mudah Dikelabui Janji Palsu

Pakar Keamanan Siber dan Forensik Digital Alfons Tanujaya mengatakan, sudah mengecek keaslian unggahan tersebut.

Menurut dia, informasi yang beredar di media sosial ihwal Brain Cipher memberikan kunci dekripsi secara gratis memang dicantumkan di situs resmi kelompok tersebut. Alfons mendapatkan akses ke situs ini lewat Tor Browser.

"Brain Chiper mengeluarkan statement di situsnya yang bisa diakses melalui tor browser. Itu situs resminya dan kami cek itu benar. Lalu dia bilang akan memberikan kunci depriksi yang bisa dilakukan untuk mengenkripsi PDNS," kata Alfons saat dihubungi Tempo, Selasa kemarin, 2 Juli 2024.

Kendati sudah disampaikan ke publik oleh Brain Cipher, Alfons masih meragukan akan kebenaran informasi yang disampaikan oleh kelompok peretas ini, karena di unggahan yang beredar tidak disertakan jadwal pastinya kapan kunci dekripsi akan diberikan untuk membuka akses PDNS. Di sana hanya menyertakan hari Rabu saja.

"Cuma hati-hati, jangan mudah dikelabui janji palsu juga. Dia bilang Rabu, cuma Rabunya itu yang mana, apakah benar besok atau Rabu tahun-tahun selanjutnya. Dia enggak ngasih tanggal kan. Kalau ada tanggalnya, baru kita percaya dia akan merilisnya," ucap Alfons.

HATTA MUARABAGJA | ANDIKA DWI | RADEN PUTRI | DANIEL A. FAJRI | ALIF ILHAM FAJRIADI

Pilihan editor: Microsoft Mendadak Perbaharui Keamanan Windows, Tangkal Risiko Hacker

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Sistem Keamanan Pulih, Indodax Klaim Volume Perdagangan Meningkat

1 jam lalu

Indodax mengklaim volume perdagangan meningkat setelah sistem keamanannya pulih. REUTERS/Dado Ruvic
Sistem Keamanan Pulih, Indodax Klaim Volume Perdagangan Meningkat

Perusahaan pertukaran mata uang kripto (crypto exchange) Indodax mengklaim volume perdagangan meningkat setelah sistem keamanannya pulih.


Data NPWP Bocor: Presiden Jokowi Sebut Soal Keteledoran, Sri Mulyani Minta DJP Mengevaluasi

8 jam lalu

Presiden Jokowi pondok pesantren Gus Miftah di Sleman Yogyakarta di sela kunjungan kerja meresmikan tol Jogja-Solo, di Jawa Tengah Kamis 19 September 2024. Tempo/Pribadi Wicaksono
Data NPWP Bocor: Presiden Jokowi Sebut Soal Keteledoran, Sri Mulyani Minta DJP Mengevaluasi

Tak tanggung-tanggung, di antara 6 juta data NPWP yang diretas, termasuk milik Presiden Jokowi, Gibran, Kaesang, Sri Mulyani sampai Menko Airlangga.


ELSAM Desak Kominfo Jadi Otoritas Pelindungan Data

21 jam lalu

ELSAM Desak Kominfo Jadi Otoritas Pelindungan Data

ELSAM mendesak Kominfo mengisi kekosongan lembaga pelindungan data pribadi yang belum dibentuk.


Data NPWP Jokowi Sekeluarga Diduga Diretas, Pakar: Saatnya Presiden Bentuk Komisi Pelindungan Data Pribadi

1 hari lalu

Anak sulung dan bungsu Presiden Joko Widodo (Jokowi), Gibran Rakabuming Raka dan Kaesang Pangarep membawa pisang yang dibeli dari Pasar Gede Solo, Ahad, 9 Juni 2019. Jokowi bersama keluarganya berbelanja di Pasar Gede Hardjonagoro Solo. Muchlis Jr - Biro Pers Sekretariat Presiden
Data NPWP Jokowi Sekeluarga Diduga Diretas, Pakar: Saatnya Presiden Bentuk Komisi Pelindungan Data Pribadi

Hacker mengklaim berhasil membobol 6 juta data NPWP, termasuk milik Presiden Jokowi, Gibran, Kaesang, Menkeu Sri Mulyani dan Mendag Zulhas.


Setahun UU PDP, Ini Risiko Bila Indonesia Tak Kunjung Punya Lembaga Perlindungan Data Pribadi

1 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Setahun UU PDP, Ini Risiko Bila Indonesia Tak Kunjung Punya Lembaga Perlindungan Data Pribadi

Kebocoran data terbaru mencakup data NPWP yang ditengarai milik Presiden Jokowi dan keluarganya, serta sejumlah menteri.


6 Juta Data NPWP Bocor di Dark Web, Direktur Elsam Duga Sumbernya dari DJP

1 hari lalu

Direktur Program Remotivi Muhamad Heychael (kiri), Direktur Eksekutif ISD Council Devi Ariyani, Direktur Eksekutif ELSAM Wahyudi Djafar, dalam acara Bincang Media: Dampak Moderasi Konten bagi Kebebasan Berekspresi di dalam Platfrom UGC, di Jakarta, Selasa, 21 Mei 2024. Sumber: ISD.
6 Juta Data NPWP Bocor di Dark Web, Direktur Elsam Duga Sumbernya dari DJP

Data 6 juta data NPWP bocor di dark web, Direktur Elsam Wahyudi Djafar jelaskan ada risiko yang mengintai data keuangan pribadi termasuk pajak.


Seluk-beluk Program Makan Bergizi Gratis: Gunakan Susu Ikan Hingga Anggaran Sosialisasi Tembus Rp 10 miliar

3 hari lalu

Siswa menyantap makanan saat uji coba pelaksanaan program makan bergizi gratis di SDN 5 Sukasari, Kota Tangerang, Banten, Rabu 7 Agustus 2024. Uji coba program makan bergizi gratis tersebut untuk mengedukasi siswa tentang pentingnya pemenuhan gizi seimbang bagi tumbuh kembang dan upaya mempersiapkan generasi emas Indonesia. ANTARA FOTO/Sulthony Hasanuddin
Seluk-beluk Program Makan Bergizi Gratis: Gunakan Susu Ikan Hingga Anggaran Sosialisasi Tembus Rp 10 miliar

Untuk anggaran sosialisasi makan bergizi gratis oleh Kominfo mencapai Rp 10 miliar.


Masa Kerja Tinggal 3 Bulan Lagi, Bisakah Satgas Judi Online Ungkap Meski Server di Kamboja?

3 hari lalu

Sejumlah tersangka dihadirkan sesaat pada konferensi pers pengungkapan kasus judi online, Bareskrim, Mabes Polri, Jakarta, Jumat, 21 Juni 2024.  Periode 23 April- 17 Juni 2024, Satgas Pemberantasan Perjudian Online yang dibentuk oleh Presiden Joko Widodo telah mengungkap 318 kasus judi online dan menetapkan 464 tersangka, serta menyita barang bukti berupa 67,5 miliar, 494 ponsel, 36 leptop, 257 rekening, 98 akun judi online dan 296 kartu ATM. TEMPO/ Febri Angga Palguna
Masa Kerja Tinggal 3 Bulan Lagi, Bisakah Satgas Judi Online Ungkap Meski Server di Kamboja?

Judi online menjadi momok dalam beberapa tahun terakhir hingga pemerintah bikin Satgas Judi Online pada Juni 2024 ini. Apa yang sudah dilakukannya?


Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

5 hari lalu

Ilustrasi kripto. Pexels/Alesia Kozik
Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

Peretasan oleh kelompok hacker asal Korea Utara melumpuhkan layanan Indodax sejak Rabu, 11 September 2024.


Situs Gerindra.org yang Singgung Akun Fufufafa Tak Bisa Dibuka Hari Ini

6 hari lalu

Logo Partai Gerindra
Situs Gerindra.org yang Singgung Akun Fufufafa Tak Bisa Dibuka Hari Ini

Situs Gerindra.org yang menyinggung soal akun Fufufafa dinilai upaya mengadu domba.