Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber

robbanipress.co.id, Jakarta – Kelompok ransomware Brain Cipher telah memenuhi janjinya untuk memberikan kunci dekripsi ke Pusat Data Nasional (PDN). Informasi tersebut disampaikan Pengamat Keamanan Siber Akuncom Alfons Tanujaya.

“Brain Cipher sudah menepati janjinya untuk memberikan dekripsi ke PDN. Jujur saya ragu karena itu akan terjadi setelah Rabu. Dia sekarang sudah merilis file dekripsinya,” kata Alfons, Rabu malam (3/7/2024).

Meski begitu, kata Alfons, kita perlu memastikan apakah file dekripsi tersebut benar-benar mendekripsi seluruh file yang ada di PDN.

“Jadi sekarang saya menunggu konfirmasi dari tim PDN apakah benar file yang diberikan Brain Cipher bisa mendekripsi data tersebut. Jika benar berarti semua data di VMware (server) yang mereka enkripsi sekarang bisa didekripsi. akan dikembalikan,” tambahnya.

Alfons juga meminta PDN melindungi data masyarakat Indonesia dengan baik agar peretasan (serangan ransomware) tidak terulang kembali.

Tolong PDN, tolong jaga baik-baik data ini, jangan sampai terulang kembali. Tolong lindungi data masyarakat Indonesia. Kami semua peduli dan percaya kepada bapak/ibu untuk menjaga data itu dengan baik, ujarnya.

Alfons yang sebelumnya berjanji akan mengirimkan donasi ke tim Brain Cipher jika benar-benar memberikan kunci dekripsi, menegaskan akan menepati janjinya.   

“Saya akan memenuhi janji saya untuk menyetorkan donasi ke koin Brain Cipher (akun Bitcoin),” tambahnya. 

“Sebelum berdonasi, saya akan memastikan bahwa kunci tersebut benar-benar dapat mendekripsi file yang dienkripsi oleh Brain Cipher. Menunggu informasi dari teman-teman di PDN,” tutupnya. 

Sebelumnya, Brain Cipher, kelompok hacker yang melumpuhkan server Pusat Data Nasional Sementara (PDNS) 2 selama beberapa hari dengan ransomware, akhirnya angkat bicara.

Melalui postingan forum yang dibagikan oleh @stealthmole_int di media sosial (media sosial)

Kelompok peretas tersebut menulis: “Rabu ini, kami akan membagikan kunci gratis. Kami berharap serangan ini menyadarkan Anda akan pentingnya pendanaan industri ini dan mempekerjakan profesional yang berkualitas.”

Tak hanya itu, pelaku juga menegaskan bahwa serangan siber ransomware ini tidak memiliki muatan politik.

“Tindakan ini tidak ada muatan politiknya, namun hanya uji penetrasi (penetration test) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher juga meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tak hanya itu, mereka juga bersyukur dan sadar serta mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengatakan menerima sumbangan sukarela yang dapat dikirim melalui dompet digital Monero.

Terakhir, kelompok hacker ini menjamin akan tetap memberikan kunci ransomware untuk menyabotase PDN secara gratis.

“Kami meninggalkan dompet berisi koin untuk disumbangkan dan pada hari Rabu kami menerima sesuatu. (Dan kami ulangi lagi: kami akan memberikan kuncinya secara gratis dan atas inisiatif kami sendiri),” kata penjahat dunia maya tersebut.

Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Nasional Elektronika dan Sandi (BSSN) mengakui Pusat Data Nasional (PDN) diserang hacker atau kelompok hacker Brain Cipher Ransomware pada 24 Juni 2024.

Pihak yang tidak bertanggung jawab ini mengunci data pemerintah beserta data publik yang ada di dalamnya.

Direktur Umum Aptika Semuel Pangerapan mengungkap momen kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

Bahwa pada dini hari Kamis (20 Juni 2024), server Pusat Data Nasional diserang. Data yang ada di PDN dienkripsi oleh hacker, ujarnya.

“Pada Kamis pagi kami mengetahui ada data di PDN yang diserang,” tambah Semuel, dalam konferensi pers Pemutakhiran Pusat Data Nasional Sementera, Senin (24 Juni 2024) di Kantor Berita dan Media Jakarta, Rabu (24/6/2024). 24). Juni 2024).

Usai menyelidiki kejadian tersebut, Kominfo dan tim forensik masih mencari sumber penularannya. Sejauh ini Cominfo belum merilis hasil penyelidikannya.

“Kami masih menyelidiki masalah ini lebih lanjut,” kata Semuel.

Sekadar informasi, serangannya adalah Brain Cipher Ransomware. Malware ini merupakan evolusi dari LockBit 3.0 yang sebelumnya memakan korban, salah satunya Bank Syariah Indonesia pada Mei 2023.

“Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang digunakan sedikit berbeda,” tambah Semuel.

Terkait serangan ransomware tersebut, Kominfo dan BSSN pun meminta maaf.

BSSN, Hinsa Siburian menyampaikan, “Kami mohon maaf kepada masyarakat yang telah meresahkan persoalan PDN, khususnya persoalan keimigrasian.” 

Perlu diketahui bahwa Brain Cipher adalah grup Ransomware baru yang merupakan evolusi dari Lockbit 3.0. Mereka bahkan disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.

Sekadar informasi, Lockbit 3.0 sebelumnya bertanggung jawab menyerang Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama berhari-hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, tetapi juga menggunakan Initial Access Brokers (IAB), yaitu orang dalam yang dibayar untuk menyediakan akses orang dalam.

Jika uang tebusan tidak dibayarkan dan kelompok membuat pengumuman, ini merupakan peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin menggunakan pedoman yang dikenal untuk akses awal, termasuk melalui IAB, phishing, eksploitasi kerentanan dalam aplikasi publik, atau mengkompromikan pengaturan Remote Desktop Protocol (RDP).