Menanti Brain Cipher Berikan Kunci PDN Cuma-cuma

Brain Cipher Ransomware menyerang Pusat Data Nasional Sementara 2 (PDNS 2) yang berlokasi di Surabaya, membuat sejumlah layanan publik lumpuh. Serangan malware sejak 17 Juni 2024 itu membuat data kementerian, lembaga, dan pemerintah daerah terkunci atau tersandera.

Brain Chiper meminta tebusan USD 8 juta atau Rp 131 miliar dalam bentuk kripto Monero untuk memberikan kunci dekripsi agar data raksasa di PDN bisa diakses kembali.

Namun, pada Selasa (2/7) muncul pernyataan dari Brain Cipher yang akan memberikan kunci tersebut secara gratis pada Rabu, tapi tak disertai tanggal. Pernyataan itu diposting akun X @stealthmole_int — akun milik perusahaan keamanan teknologi Singapura — dengan membagikan tangkapan layar sebuah situs.

Brain Chiper dalam pernyataannya itu berharap serangannya bisa jadi pelajaran akan pentingnya membiayai industri TI dan merekrut spesialis yang punya kualifikasi. Mereka meminta maaf karena banyak orang yang terdampak.

Selain itu mereka juga bilang tidak ada motif politik di balik serangan itu. Keputusannya memberikan kunci untuk membuka data juga dibuat dengan kesadaran sendiri. Brain Chiper juga meninggalkan alamat dompet kripto Monero bagi yang hendak memberikan donasi.

Berikut isi pernyataan Brain Cipher:

Rabu ini, kami akan memberikan Anda kuncinya secara gratis. Kami harap serangan kami menjelaskan kalian betapa penting membiayai industri dan merekrut spesialis yang punya kualifikasi. Serangan kami tak membawa konteks politik, hanya uji penetrasi dengan bayaran pada akhirnya.

Rakyat Indonesia, kami minta maaf atas fakta ini berimbas pada semua orang.

Kami juga meminta penghargaan dan konfirmasi publik bahwa kami secara sadar dan mandiri telah membuat keputusan tersebut.

Bila perwakilan pemerintah menganggap salah untuk berterima kasih pada peretas, Anda bisa melakukan ini secara pribadi di kantor pos. [Jika berterima kasih kepada peretas dianggap tidak pantas/tidak boleh oleh perwakilan pemerintah, Anda masih dapat melakukannya secara tidak langsung atau melalui cara lain, seperti melalui surat yang dikirim dari kantor pos-Red].

n.b

Kami meninggalkan dompet Monero untuk sumbangan, kami berharap pada hari Rabu kami akan mendapatkan sesuatu. (dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri)

42m1SIK7EWq4TSKXu6FkDicPQwsnk3uNBhMwN71SrZuuJtk6TPpAACKSLeAofaYuKvhoq2RcCNVeHWPtziQXYIRs79gLfFH

n.b.b.

Pada hari Rabu, kami akan membuktikan bahwa kami menepati janji kami.

Seberapa Sulit Membuka Data PDNS 2 yang Kena Serangan Ransomware?

Serangan Brain Cipher ransomware ke Pusat Data Nasional Sementara (PDNS) 2 yang terjadi pada 20 Juni lalu mengakibatkan sejumlah layanan instansi pemerintah galat atau tak bisa diakses.

Layanan pemerintah seperti pendaftaran beasiswa pendidikan KIP Kuliah, Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek), mesti terhambat karena tak bisa mengakses dan memulihkan data yang disimpan di PDNS 2.

Ransomware bekerja dengan cara memasuki sistem dan mengunci (mengenkripsi) data yang ada di dalamnya. Kepala Badan Siber dan Sandi Negara Hinsa Siburian menyebut hanya sekitar 2% data yang dapat dipulihkan dari pencadangan data PDNS yang ada di cold site di Batam.

Sebenarnya bagaimana nasib data instansi dan lembaga pemerintah yang terkunci oleh ransomware di PDNS 2?

Dalam Liputan Khusus kumparan berjudul "Keok oleh Peretas" pada Senin (1/7), sumber internal Kominfo menjelaskan bahwa tipis kemungkinan data-data di PDNS 2 di Surabaya dapat kembali dibuka seperti sedia kala.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persada mengakui hal ini. Menurutnya, belum pernah ada satu pun korban geng LockBit—pembuat Brain Cipher—yang bisa membuka enkripsi secara mandiri.

Pakar siber Badan Pengembangan Inovasi Strategis PBNU, Robin Syihab, menjelaskan, skema enkripsi Brain Cipher bersifat asimetris. Artinya, sandi untuk melakukan enkripsi dan deskripsi file berbeda. Perumpamaannya seperti kunci pintu yang berbeda untuk membuka dan menutupnya.

"Membuka file yang dienkripsi ransomware Brain Cipher mungkin butuh tahunan bahkan puluhan tahun. Hampir tak ada gunanya file itu kalau baru bisa dienkripsi 10 tahun lagi," kata Pratama Persada.

Salah satu hal yang mesti diwaspadai sebagai dampak serangan ransomware tersebut adalah kemungkinan pencurian data. Sebab menurut Pratama, ransomware bisa saja bekerja dengan cara pemerasan ganda: sebelum mengunci data tersebut, mereka mencurinya terlebih dahulu

“Kalau korban enggak mau bayar tebusan karena ada backup, masih ada ancaman satu lagi: ‘Hei, ini data pribadi gue ambil. Kalau enggak mau bayar, akan dijual di internet atau dibagikan gratis supaya anda malu,’” kata Pratama Persadha, Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC.

Tak lama dari serangan ke PDNS, mencuat kabar bahwa data Badan Intelijen Strategis (BAIS) TNI, Inafis Polri, hingga Kementerian Perhubungan bocor di dark web.

BSSN menyebut hasil audit forensik sementara ini belum menemukan kaitan antara bocornya data ketiga instansi tersebut dengan kebocoran data akibat ransomware di PDNS. Kominfo sendiri tidak membuka nama 282 tenant yang menaruh data di PDN, apakah di dalamnya termasuk TNI dan Polri.

“Kita tahunya hanya data KIPK (website beasiswa kuliah Kemdikbud yang galat) dan Imigrasi [yang ada di PDNS] karena notabene bersinggungan ke masyarakat,” ujar Pratama.

Brain Cipher Ransomware Mau Rilis Enkripsi PDN? Ahli: Jangan Terbuai Janji Palsu

Ahli keamanan siber mengingatkan agar publik tidak mudah terbuai janji palsu kelompok peretas mengatasnamakan Brain Cipher, yang mengatakan pada hari Rabu bakal membuka enkripsi ransomware yang mengunci data PDNS (Pusat Data Nasional Sementara).

Alfons Tanujaya, ahli keamanan siber dari Vaksin.com, mengatakan bahwa geng hacker tersebut tidak menyebutkan tanggal pasti atas pernyataannya untuk membuka kunci data PDNS. Dia hanya menyebutkan soal hari Rabu saja.

- Alfons Tanujaya, Ahli Keamanan Siber dari Vaksin.com -

"Kalau sudah rilis tanggal, kemungkinan akan dirilis, karena ada 'honor among thiefs'. Kalau misal si Brain Cipher ini sudah ngomong tapi gak dirilis, dia bakal dimusuhi sama semua pembuat ransomware di industri sana, mungkin di Eropa Timur," katanya melalui postingan di akun Instagram miliknya, Rabu (2/7).

Alfons juga menyoroti situs web di mana penjahat siber itu memposting pengumuman akan merilis kunci dekripsi pada Rabu. Dia melihat ada kejanggalan di countdown yang dipasang Brain Cipher.

Sistem hitungan mundur seharusnya tercatat tinggal 12 hingga 24 jam lagi dari sekarang, tapi di depan countdown-nya terdapat angka 3.105 hari. Jadi, kalau benaran 3.105 hari, artinya kunci tersebut baru akan didapat 8,5 tahun lagi.