Liputan6.com, Jakarta - Kelompok ransomware Brain Cipher akhirnya menepati janji untuk memberikan kunci dekripsi ke pihak Pusat Data Nasional (PDN). Dekripsi itu fungsinya untuk membuka semua file milik PDN yang dikunci atau disandera oleh hacker tersebut.
Lantas, seperti apa bentuk kunci dekripsi ransomware yang dikasih Brain Cipher ke pihak PDN?
Baca Juga
Seorang mantan hacker dengan akun Instagram @Realmrbert menunjukkan bentuk kunci dekripsi itu melalui unggahan di Reels.Â
Advertisement
"Kuncinya berupa file ESXi dengan ukuran hanya 54kb. Meski kecil, tapi nilainya bisa ratusan miliar karena ini adalah kunci yang bisa membuka data kita," ujar @Realmrbert, dikutip Rabu (3/7/2024) malam.
"Bayangkan, dengan anggaran Rp 700 miliar untuk mengamankan data Indonesia, kalian (BSSN dkk) hanya mengandalkan sistem keamanan dengan Windows Defender," tuturnya dengan ekspresi kesal.
Pria yang saat ini berprofesi sebagai Penasihat Keamanan Siber itu menyebut kejadian (serangan ransomware Brain Cipher) ini sangat menyedihkan dan merupakan tamparan paling keras bagi Kementerian Komunikasi dan Informatika (Kominfo) dan juga rakyat Indonesia.
"Jujur ini sangat mempermalukan Kominfo dan juga kita sebagai warga negara Indonesia," ujar @Realmrbert mengungkapkan kekecewaannya.
Pun demikian, ia dan rekannya masih menunggu konfirmasi dari Kominfo, BSSN, dan juga PDN untuk memastikan kebenaran kunci dekripsi tersebut.
"Kami masih menunggu kabar dari Kominfo, BSSN, dan juga PDN apakah benar kunci dekripsi itu benar-benar bisa membuka file yang dienkripsi Brain Cipher," @Realmrbert memungkaskan.
Â
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Kelompok ransomware Brain Cipher menepati janjinya untuk memberikan kunci dekripsi ke pihak Pusat Data Nasional (PDN). Informasi ini disampaikan oleh Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya.
"Brain Cipher menepati janjinya untuk kasih dekripsi ke PDN. Jujur saja, saya sempat ragu karena ini mau lewat hari Rabu. Dia sekarang sudah rilis file dekripsinya," ujar Alfons, Rabu (3/7/2024) malam.
Pun demikian, kata Alfons, kita perlu memastikan apakah file dekripsi itu benar bisa mendekrip semua file yang ada di PDN.
"Jadi saat ini saya menunggu konfirmasi dari tim PDN, apakah benar file yang diberikan oleh Brain Cipher bisa mendekripsi data itu. Kalau itu benar, artinya semua data di VMware (server) yang dienkripsi oleh mereka sekarang bisa balik semua," ia menambahkan.
Alfons pun meminta pihak PDN untuk menjaga data masyarakat Indonesia dengan baik, agar peretasan (serangan ransomware) tak terulang kembali.
"Tolonglah pihak PDN, jaga data ini dengan baik, jangan terulang lagi. Tolong diproteksi data masyarakat Indonesia. Kita semua berkepentingan dan mempercayakan kepada Anda untuk menjaga data dengan baik," imbaunya.
Alfons yang sebelumnya berjanji akan mengirimkan donasi ke kelompok Brain Cipher jika mereka benar-benar memberikan kunci dekripsi, menegaskan bakal menepati janjinya.  Â
"Saya akan menepati janji mengirimkan donasi ke rekening monero (rekening Bitcoin) Brain Cipher," imbuhnya.Â
"Sebelum melakukan donasi, saya akan memastikan kunci tersebut memang bisa mendekripsi file yang dienkripsi Brain Cipher. Menunggu informasi dari teman-teman di PDN," ia memungkaskan.Â
Advertisement
Brain Cipher Buka Suara
Sebelumnya, Brain Cipher, kelompok hacker yang menumbangkan server Pusat Data Nasional Sementara (PDNS) 2 hingga berhari-hari dengan ransomware, akhirnya buka suara.
Lewat postingan di sebuah forum yang dibagikan oleh @stealthmole_int di media sosial (medsos) X, kelompok hacker Brain Cipher berniat untuk memberikan kunci dekripsi data PDNS 2 secara cuma-cuma.
"Pada hari Rabu ini kami akan memberikan kuncinya secara gratis. Kami berharap serangan ini membuat Anda sadar pentingnya untuk mendanai industri ini, dan merekrut ahli berkualifikasi," tulis kelompok hacker tersebut.
Tak hanya itu, pelaku juga menyebutkan aksi serangan siber ransomware ini tidak memiliki muatan politis.
"Aksi ini tidak memiliki muatan politis, akan tetapi hanya sebatas pentest (penetration testing) diakhiri dengan pembayaran."
Hacker Brain Cipher juga meminta maaf karena aksinya memiliki dampak besar terhadap banyak orang.
Tak hanya itu, mereka bersyukur dan secara sadar dan independen dalam membuat keputusan ini.
Kelompok hacker juga mengatakan, mereka menerima donasi secara sukarela yang dapat dikirim lewat dompet digital Monero.
Sebagai penutup, kelompok hacker tersebut memastikan mereka tetap akan memberikan kunci untuk ransomware menumbangkan PDN tersebut secara gratis.
"Kami meninggalkan dompet monero untuk sumbangan, dan pada hari Rabu kami mendapatkan sesuatu. (Dan kami ulangi lagi: kami akan memberikan kuncinya secara gratis dan atas inisiatif kami sendiri)," ujar penjahat siber itu.
Ini Detik-Detik Brain Cipher Ransomware Serang Pusat Data Nasional
Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) telah mengakui Pusat Data Nasional (PDN) diserang oleh peretas atau kelompok hacker Brain Cipher Ransomware pada 24 Juni 2024.
Pihak yang tidak bertanggung jawab itu telah mengunci data pemerintah, beserta data masyarakat di dalamnya.
Dirjen Aptika Semuel Pangerapan mengungkapkan detik-detik kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.
"Bahwa pada Kamis (20/6/2024) dini hari, server Pusat Data Nasional telah diserang. Data yang terdapat pada PDN telah dienkripsi oleh peretas," ungkapnya.
"Pada Kamis Subuh, kami menemukan bahwa data di PDN telah diserang," ucap Semuel menambahkan, di konferensi pers Update Pusat Data Nasional Sementera pada Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024).
Advertisement
Serangan Ransomware Brain Cipher
Setelah ditelurusi masalahnya, Kominfo bersama tim forensik masih mencari sumber penyebarannya. Hingga saat ini, Kominfo masih belum memberikan hasil terkait penyelidikan itu.
"Kami masih selidiki lebih lanjut mengenai masalah ini," kaya Semuel.
Sebagai informasi, serangan tersebut merupakan Brain Cipher Ransomware. Malware itu merpakan pengembangan dari LockBit 3.0 yang sebelumnya telah memakan korban, salah satunya Bank Syariah Indonesia pada Mei 2023.
"Varian malware tersebut menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang dilakukan agak berbeda," tambah Semuel.
Atas serangan ransomware tersebut Kominfo dan BSSN pun menyampaikan permohonan maaf.
"Kami meminta maaf kepada masyarakat, karena terganggu masalah PDN, terutama pada masalah imigrasi," ucap BSSN, Hinsa Siburian.Â
Apa Itu Brain Cipher Ransomware yang Membobol Pusat Data Nasional?
Sebagai informasi, Brain Cipher merupakan kelompok Ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka bahkan disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.
Untuk diketahui, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu berdampak pada layanan perbankan selama berhari-hari.
Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.
Jika uang tebusan tidak dibayarkan dan kelompok tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama yang dilakukan oleh Brain Cipher Group.
Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).
Advertisement