Hacker Brain Cipher Klaim Sudah Hapus Data PDN, Yakin Kunci Enkripsi Yang di Berikan Berfungsi. Pengumuman itu mereka sampaikan di situs dark web Ransomware Live, seperti pengumuman sebelumnya. Brain Cipher mengonfirmasi bahwa kami telah menghapus semua data yang kami miliki. Database, log, e-mail. Kami rasa, kami sudah mendapatkan kepercayaan dari setiap orang.
Brain Cipher, kelompok peretas yang diyakini bertanggung jawab atas serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, mengeklaim telah menghapus semua data yang telah mereka curi dari pusat data.
Hacker Brain Cipher Klaim Sudah Hapus Data PDN, Yakin Kunci Enkripsi Yang di Berikan Berfungsi
Kelompok peretas Brain Cipher yang melakukan serangan siber jenis ransomware ke Pusat Data Nasional Sementara (PDNS) Indonesia, tergolong geng yang baru muncul dalam lanskap ancaman siber. Kelompok ini menyerang sistem pengguna dengan ransomware varian LockBit. Modusnya dengan mengunci data lewat enkripsi dan selanjutnya korban diperas jika ingin mendapatkan data kembali.
Laporan Broadcom Inc, Selasa, 2 Juli 2024, membeberkan bahwa informasi ihwal kelompok Brain Cipher dan lokasi keberadaannya masih belum banyak terungkap ke publik. Selain kelompok yang baru, geng ransomware ini juga belum memperlihatkan prosedur yang jelas akan jenis korban yang ditargetnya.
Namun, yang bisa dipastikan, kelompok Brain Cipher itu memanfaatkan initial access brokers (IAB) atau perantara akses awal untuk meretas sistem yang ditargetnya. Lalu kelompok ini dilaporkan juga melakukan phishing, hingga mengeksploitasi kerentanan dalam aplikasi yang diakses publik. Bahkan Brain Cipher mempunyai kemampuan untuk mengoperasikan perangkat dari jarak jauh berkat Remote Desktop Protocol atau RDP.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian membenarkan bahwa kelompok Brain Cipher yang melakukan serangan ransomware ke PDNS. Dia mengungkap fakta ini saat konferensi pers di Gedung Kementerian Komunikasi dan Informatika (Kominfo), Jakarta Pusat, Senin, 24 Juni 2024 lalu.
“Kami tidak akan menunggu untuk jawaban soal pusat data. Kami yakin bahwa kunci (enkripsi) bisa digunakan, kami berharap bahwa tenaga ahli lokal bisa memulihkannya tanpa masalah,” tulis Brain Cipher dalam pengumuman berjudul “End of The Story”, sebagaimana penelusuran KompasTekno di dark web Ranwomware Live.
Mereka juga memperingatkan apabila ada pihak yang mencoba menjual data dengan mengatasnamakan mereka, maka tawaran itu adalah palsu.
Brain Cipher mengatakan bahwa komunikasi dengan mereka hanya bisa dilakukan via “Client Area” atau e-mail saja.
“Kita berdua (hacker dan penglola PDN) harus move on,” tutup Brain Cipher.
Hacker Brain Cipher Klaim Sudah Hapus Data PDN, Yakin Kunci Enkripsi Yang di Berikan Berfungsi
Pengumuman ini juga di-screenshot dan diunggah akun monitoring dark web di X (dulu Twitter), @stealthmole_int.
The Brain Cipher ransomware gang claimed that they deleted all the files they stole from the Indonesian government data center. pic.twitter.com/PViKERzSb4
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) July 9, 2024
Sebelumnya, kunci eknripsi atau dekriptor yang dibagikan Brain Cipher tempo hari, diklaim bisa digunakan untuk membuka spesimen data PDN.
Hal tersebut dikatakan oleh mantan Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo, Samuel Pangarepan di sela konferensi pers pengunduran dirinya.
“Tadi malam kami sudah mencoba kunci tersebut di spesimen yang kami miliki. Nah, itu berfungsi dan bisa dibuka,” ungkap pria yang akrab disapa Semmy kepada awak media di kantor Kominfo, Jakarta Pusat, Kamis (4/7/2024).
Semuel mengatakan bahwa spesimen adalah data-data yang berhasil diambil oleh Kominfo pasca ransomware menyerang ke sistem atau server PDNS 2.
Meski mengonfirmasi bahwa kunci bisa dibuka, Semuel belum bisa memastikan apakah kunci enkripis tersebut bisa membuka semua file PDNS 2 yang disandera atau tidak.
“Kami belum tahu (bisa buka semua file PDNS 2), karena yang dikunci hacker kan banyak. Untuk informasi lebihnya, nanti tolong menanyakan ke tim terkait, ada tim teknis sendiri, dan nanti ada waktunya untuk dijelaskan secara mendetail,” imbuh Semuel.
Hacker Brain Cipher Klaim Sudah Hapus Data PDN, Yakin Kunci Enkripsi Yang di Berikan Berfungsi
Terkait progres pemulihan PDNS 2, Semmy juga menyebut Kominfo dan pihak terkait tengah melakukan pemulihan secara berkala hingga layanan di PDNS tersebut pulih total.
KompasTekno telah menghubungi Kemenkominfo untuk meminta konfirmasi. Namun, hingga berita ini ditayangkan, Kemenkominfo belum memberikan tanggapan.
Brain Cipher beri dekriptor gratis
Sebelumnya, Brain Cipher menepati janjinya pada Rabu (3/7/2024) malam. Peretas merilis kunci enkripsi untuk Pusat Data Nasonal Sementara 2 (PDNS 2) yang disandera ransomware.
Kunci tersebut dirilis melalui sebuah posting atau unggahan di dark web. Selain merilis kunci enkripsi PDN, dalam posting yang sama Brain Cipher juga berjanji akan menghapus data secara permanen.
Namun, ada syaratnya. Menurut Brain Cipher, mereka akan menghapus data jika sudah ada konfirmasi bahwa kunci yang dirilis tersebut berfungsi.
“Kami akan menunggu pihak kedua secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data dipulihkan – hanya setelah itu kami akan menghapus data secara permanen,” tulis Brain Cipher sebelumnya.
Pernyataan dari Brain Cipher ini menyiratkan bahwa mereka memiliki data-data yang ada di Pusat Data Nasional Sementara 2 (PDNS 2). Hal ini berbeda dengan klaim Badan Siber dan Sandi Negara (BSSN) yang mengatakan bahwa data yang disandera ransomware masih tersimpan aman.
BSSN beberapa waktu lalu mengatakan bahwa belum ada indikasi kebocoran data. Pasalnya, tidak terlihat ada trafik besar yang keluar dari PDN.
Meski Brain Cipher berjanji akan menghapus data yang dimiliki, mereka juga mengatakan bisa saja memublikasikan data tersebut.
“Jika pihak kedua mengatakan bahwa mereka telah memulihkan datanya sendiri atau dengan bantuan pihak ketiga, kami akan mempublikasikan data tersebut,” tulis Brain Cipher.
Hacker Brain Cipher Klaim Sudah Hapus Data PDN, Yakin Kunci Enkripsi Yang di Berikan Berfungsi
Bonus tutorial buka kunci dari hacker
Tidak hanya mengumumkan telah mengirim dekripsi data PDNS 2, kelompok hacker itu juga membagikan tutorial untuk mengunduh kunci dari data yang dienkripsi.
Menurut hacker itu, praktik ini dilakukan murni oleh pihaknya tanpa intervensi dari pihak mana pun termasuk pemerintah maupun lembaga hukum.
“Kami secara mandiri membuat keputusan itu, tanpa intervensi dari layanan khusus atau lembaga hukum,” kata pihak Brain Cipher.
Hacker Brain Cipher Klaim Sudah Hapus Data PDN, Yakin Kunci Enkripsi Yang di Berikan Berfungsi
Mereka juga mengeklaim bahwa praktik ini akan menjadi yang pertama dan terakhir bagi korban mendapat kunci gratis.
Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sendiri mengalami serangan ransomware pada Kamis (20/6/2024) pekan lalu. Serangan siber ini mengakibatkan berbagai layanan publik, seperti layanan imigrasi, terdampak.
Secara total, serangan siber ransomware terhadap Pusat Data Nasional (PDN) ini berdampak terhadap layanan 282 instansi pemerintahan yang tidak memiliki backup data. Sementara itu, hanya 44 kementerian/lembaga negara yang memiliki backup.
Sementara itu pada 24 Juni 2024, layanan imigrasi mulai berangsur pulih.
Layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.
Pemerintah sebelumnya dengan tegas menolak untuk membayar tebusan Rp 131 miliar yang diminta Brain Cipher.
Data di PDNS yang terkunci pun tak bisa dipulihkan. Pemerintah hanya mengisolasi PDNS agar data di dalamnya tidak dapat diakses peretas.
Brain Cipher kemudian pada Selasa (2/7/2024) mengumumkan di blog mereka bahwa mereka akan merilis dekriptor atau kunci untuk membuka enkripsi data yang disandera oleh ransomware yang mereka sebar itu.
Hacker Brain Cipher Klaim Sudah Hapus Data PDN, Yakin Kunci Enkripsi Yang di Berikan Berfungsi
Sumber : https://tekno.kompas.com/