Kelompok peretas (hacker) Brain Cipher akhirnya menepati janji mereka untuk memberikan kunci enkripsi atau dekriptor data Pusat Data Nasional Sementara (PDNS) 2 yang mereka sandera sejak pertengahan Juni lalu.
Dalam sebuah posting terbaru berjudul “Very Expensive Advertising” yang diunggah di dark web, mereka menyampaikan beberapa hal.
Salah satunya soal betapa lemahnya keamanan siber di PDN 2 yang mereka bobol.
Mereka mengaku tak butuh waktu lama untuk membobol server PDNS 2. “Ketika menyerang PDNS 2, kami melakukannya dengan lancar tanpa ada kesulitan, dan tak perlu waktu lama untuk memproses dan mengenkripsi data-data yang ada di dalamnya,” klaim Brain Cipher.
Mereka melanjutkan bahwa fakta ini ini membuktikan pengelola PDN kurang kompeten lantaran tak memiliki standar keamanan mumpuni untuk melindungi data-data masyarakat.
Peretas Janji Beri Kunci ”Ransomware”, Pemerintah Diingatkan Soal Potensi ”Prank” Artikel Kompas.id “Data center adalah suatu penyimpanan data berteknologi tinggi yang membutuhkan investasi (dan keamanan) yang tinggi, dan semua orang yang mengelola data center seharusnya sudah tahu akan hal ini,” imbuh Brain Cipher.
Sebelumnya, Brain Cipher juga mengatakan bahwa serangan ransomware yang mereka lakukan terhadap pemerintah Indonesia hanya sebagai “uji coba” lapisan keamanan terhadap serangan siber saja.
“Kami berharap serangan kami dapat dijadikan hikmah, bahwa betapa pentingnya investasi keamanan dalam data center dan merekrut spesialis keamanan siber yang kompeten,” sebut Brain Cipher dalam posting berbeda yang diunggah Selasa (2/7/2024).
Berikan kunci dekripsi gratis tanpa paksaan Lihat Foto Kelompok hacker Brain Cipher pada Rabu (3/7/2024) malam mengumumkan di blog mereka telah mengirim decryptor untuk ransomware yang mereka kirim ke server PDNS 2 di Surabaya.
(Brain Cipher) Di posting yang sama, Brain Cipher turut memberikan tautan (link) untuk mengunduh (download) file dekriptor secara gratis.
File ini bisa digunakan untuk mengakses data yang ada di dalam server PDNS 2 yang tengah “disandera” Brain Cipher.
Hal ini merupakan penepatan janji mereka pada Selasa (2/7/2024) lalu. Kala itu, Brain Cipher berjanji akan memberikan kunci untuk membuka akses data server PDNS 2 pada Rabu (3/7/2024), dan janji itu ditepati.
Selain tautan untuk download dekripsi, Brain Cipher juga memberikan bonus berupa cara alias tutorial menggunakan file dekripsi untuk membuka akses terhadap data yang terkunci di PDNS 2.
Dalam unggahan terbaru, Brain Cipher mengatakan pemberian akses dekripsi gratis ini merupakan murni niat mereka dari “hati”, tanpa paksaan dari pihak manapun.
“Kami secara sadar memutuskan untuk memberikan dekripsi gratis, tanpa dorongan pihak, lembaga, atau organisasi hukum manapun. Tidak ada kesalahpahaman di dalam Brain Cipher, dan tim kami mendukung keputusan untuk memberikan dekripsi gratis ini sepenuhnya,” ungkap Brain Cipher.
Mereka juga mengatakan ini terakhir kalinya mereka membagikan akses kunci dekripsi gratis kepada salah satu korbannya.
Untuk korban kami lainnya, tidak ada negosiasi atau tawar-menawar, alias harus bayar untuk mendapatkan kunci dekripsi. Terlepas dari link download dekripsi dan penjelasan Brain Cipher atas serangan ransomware PDNS 2, kelompok hacker ini juga turut berterima kasih kepada masyarakat yang sudah bersabar menunggu kabar terbaru soal pembagian kunci dekripsi gratis.
Sebelumnya, Brain Cipher juga sempat meminta maaf kepada rakyat Indonesia atas kegaduhan yang mereka buat. Lewat dark web, Brain Cipher memberikan link dompet digital Monero mereka, supaya masyarakat atau pemerintah bisa berdonasi secara sukarela kepada Brain Cipher.
Sebelumnya, PDNS 2 di Surabaya mengalami serangan ransomware pada Kamis (20/6/2024) pekan lalu.
Serangan siber ini mengakibatkan berbagai layanan publik, seperti layanan imigrasi, terdampak.
Secara total, serangan siber ransomware terhadap Pusat Data Nasional (PDN) ini berdampak terhadap layanan 282 instansi pemerintahan yang tidak memiliki backup data.
Sementara itu, hanya 44 kementerian/lembaga negara yang memiliki backup. Pada 24 Juni 2024, layanan imigrasi mulai berangsur pulih. Layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.
Pemerintah sebelumnya dengan tegas menolak untuk membayar tebusan 8 juta dollar AS atau sekitar Rp 131 miliar yang diminta Brain Cipher.
Data di PDNS yang terkunci pun tak bisa dipulihkan. Pemerintah hanya mengisolasi PDNS agar data di dalamnya tidak dapat diakses peretas. Brain Cipher kemudian pada Selasa (2/7/2024) mengumumkan di blog mereka bahwa mereka akan merilis dekriptor atau kunci untuk membuka enkripsi data yang disandera oleh ransomware yang mereka sebar itu, pada Rabu (3/7/2024) ini secara gratis, tanpa bayaran sepeserpun. Janji itu sudah ditepati.
(Sumber)
