Ilustrasi peretas. (Sumber gambar : Freepik)

Brain Cipher Janji Kasih Kunci PDNS Gratis, Ahli: Tetap Waspada!

03 July 2024   |   07:15 WIB
Image
Desyinta Nuraini Jurnalis Hypeabis.id

Lebih dari 2 pekan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya lumpuh akibat serangan ransomware. Namun di tengah gagapnya pemerintah mengatur strategi yang belum banyak membuahkan hasil, justru sang kelompok peretas Brain Cipher muncul dan memberi kabar mengejutkan. 

Geng penjahat siber ini mengaku bertanggung jawab atas serangan terhadap PDNS 2. Dalam unggahan di dark web ransomware live yang diunggah ulang akun monitoring, @stealthmole_int, Brain Cipher berjanji akan memberikan kunci untuk membuka enkripsi pusat data milik pemerintah Indonesia itu. 

Kelompok Brain Cipher mengatakan akan memberikan kunci enkripsi secara gratis pada Rabu (3/7/2024). Adapun, mereka mengungkapkan alasan melakukan peretasan yaitu untuk membuktikan kepada pemerintah Indonesia bahwa negara ini butuh sumber daya manusia (SDM) yang cakap dalam keamanan siber. 

Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional

Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan saat mengecek di laman dark web tersebut, Brain Cipher ternyata memberikan hitungan mundur selama 3105 hari atau sekitar 8 tahun terkait PDNS 2. Namun, jika janji kelompok ini terpenuhi, menurutnya pemerintah bisa segera memulihkan data dari layanan instansi yang masih bermasalah. 

Kendati demikian, Pratama meminta pemerintah tetap waspada. Meskipun diberikan kunci enkripsi, bukan berarti data-data di PDN akan aman. Pasalnya, mungkin saja Brain Cipher sudah meletakkan backdoor di salah satu server di PDN yang bisa digunakan mereka untuk masuk kembali ke sistem PDN dan melancarkan serangan selanjutnya. 

Kecurigaan lainnya, bisa saja backdoor tersebut ditemukan oleh peretas lain dan dipergunakan untuk meretas sistem pusat dana nasional. Selain itu tools yang diberikan dikhawatirkan memiliki malware lain yang dapat menginfeksi sistem PDN lebih parah lagi. 

“Akan tetapi bagaimanapun kita semua berharap bahwa Brain Cipher betul-betul memberikan kunci untuk membuka file yang terenkripsi, sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasinya,” harap Pratama.

Pada keterangan di lama dark web, Brain Cipher mengatakan tidak memiliki motif politik, hanya melakukan pentest dengan biaya di belakang. Mereka juga meminta maaf kepada warga Indonesia yang terdampak serangan ransomware tersebut.

Adapun geng ransomware itu memberikan informasi monero wallet jika ada yang akan memberikan donasi, meskipun mereka akan memberikan kunci enkripsinya tanpa meminta biaya. 

Jika dilihat, Brain Cipher merupakan sebuah geng ransomware yang baru muncul pada tahun ini, sehingga belum diketahui secara pasti berasal darimana geng tersebut. Pratama menjabarkan bahwa penemuan data dan fakta terkait Brain Cipher sendiri baru pertama kali diumumkan oleh Broadcom/Symantec pada 16 Juni 2024, hanya beberapa hari sebelum menyerang sistem PDN. 

Dia menilai motivasi Brain Cipher memberikan kunci kemungkinan besar ingin mendapatkan pengenalan dari publik serta pengakuan dari kalangan hacker lainnya. Pengakuan bahwa mereka sukses meretas sistem dari lembaga pemerintahan dengan dampak kerusakan yang tidak sedikit, bahkan mampu membuat terhentinya layanan publik karena serangan mereka. 
 

Langkah lebih lanjut 

Pratama mengimbau jika memang Brain Cipher benar-benar memberikan kunci hari ini, sebaiknya kunci tersebut tidak langsung digunakan tapi dianalisa terlebih dahulu oleh BSSN. Dengan demikian, bisa dipastikan bahwa tools yang diberikan memang dapat digunakan untuk membuka file yang terkunci dan tidak menimbulkan masalah yang lebih parah. 

Setelah diverifikasi dan digunakan untuk membuka file yang terkunci, yang perlu dilakukan selanjutnya adalah melakukan backup dari PDNS 2 ke offline storage sehingga bisa digunakan jika data di PDNS 2 kembali terkunci atau diserang peretas. Namun, harus dipastikan bahwa tidak ada malware serta backdoor yang ikut ter-backup karena akan bisa dipergunakan untuk meretas kembali data backup tersebut. 

Dia juga menyarankan agar Kemenkominfo menyiapkan server baik fisik maupun virtual machine yang bisa diinstal dari awal. “Sehingga bisa memastikan bahwa tidak ada backdoor yang masih tertinggal di server PDNS, dan hanya menggunakan data saja dari PDNS yang terkena ransomware sebelumnya,” sebut Pratama. 

Baca juga: Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer

(Baca artikel Hypeabis.id lainnya di Google News)

Editor: Syaiful Millah 

SEBELUMNYA

Sisi Lain Wajah Jakarta Dikupas Menarik di Festival Patjarmerah Kecil

BERIKUTNYA

Nasib Properti Usai Jakarta Tak Lagi Jadi Ibu Kota, Pakar: Banyak Alih Fungsi Gedung

Komentar


Silahkan Login terlebih dahulu untuk meninggalkan komentar.

Baca Juga: