Pakar IT Beberkan Keanehan Geng Brain Chiper yang Serang PDNS 2
09 July 2024 |
21:30 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Brain Chiper sukses mengguncang keamanan siber pemerintah Indonesia setelah dapat meretas dan melumpuhkan sistem Pusat Data Nasional Sementara (PDNS) 2. Namun di balik aksi tersebut, para pakar teknologi memandang aneh kehadiran geng ransomware ini.
Pakar IT dan Kecerdasan Buatan dari UNAIR Surabaya Soegianto Soelistiono, mengatakan Brain Chiper terbilang geng peretas yang baru dikenal setelah menyerang PDNS 2. Jejaknya pertama kali dideteksi pada 20 Juni 2024. Namun, tiba-tiba berhasil meretas PDNS 2.
Baca juga: 5 Jurus Menangkal Hacker Penebar Phising Model Baru
Keanehan menurutnya muncul ketika Brain Chiper meminta tebusan US$8 juta atau sekitar Rp131,8 miliar, tetapi akhirnya mengtakan akan memberikan secara gratis pembuka (dekripsi) data yang dikunci.
Brain Chiper juga mengatakan menunggu konfirmasi dari pemerintah Indonesia untuk memastikan kunci itu berfungsi. Setelah terkonfirmasi, mereka akan menghapus semua data yang mereka miliki secara permanen.
Menurut Soegianto, langkah tersebut tidak biasa dilakukan oleh geng ransomware. Mayoritas kelompok peretas ini biasanya meminta tebusan.
Memang pernah terjadi kasus ketika Lockbit 3.0 meminta maaf ketika menyerang rumah sakit anak-anak. Setelah itu, tidak pernah ada langkah serupa yang dilakukan geng peretas atau penyebar ransomware.
“Tapi ini Brain Chiper tidak ada angin, tidak ada hujan, hanya karena ingin menghormati Indonesia, dia tiba-tiba mengatakan akan memberikan gratis dekriptornya,” ujarnya dalam sebuah diskusi, Selasa (9/7/2024).
Keanehan lain yang ditemukan Soegianto yakni Brain Chiper terkesan menggunakan bahasa Indonesia yang diterjemahkan ke dalam bahasa Inggris pada postingan di website. Dia pun curiga bahwa orang-orang di balik kelompok ini sejatinya berasal dari dalam negeri.
“Bahasanya terkesan sangat Indonesia sekali, jadi seakan-akan itu diterjemahkan kata per kata jadi bukan menuliskan secara kalimat. Nah ini makin mencurigakan,” imbuhnya.
Semakin tidak masuk akal ketika Brain Chiper menawarkan iklan di website. Menurut Soegianto, ini menunjukkan kesan mereka adalah pembuat web biasa. Katanya tidak pernah ada web hacker memasang iklan.
Belum lagi ketika mereka berjanji memberikan kunci PDNS 2 secara gratis, tetapi tetap meminta donasi dalam bentuk mata uang kripto monero. Permintaan donasi ini menunjukkan seakan-akan mereka tidak memiliki uang.
Kejanggalan berikutnya yakni Brain Chiper menggunakan Ransomware Lockbit 3.0 untuk menyerang PDNS 2. Hal ini menunjukkan mereka tidak memiliki kemampuan untuk membuat malware. “Jadi di sini semakin menguatkan bahwa Brain Chiper itu sebenarnya adalah bukan kelompok yang mengembangkan malware,” tegas Soegianto.
Soegianto semakin curiga Brain Chiper sejatinya di lakukan oleh orang yang ikut memegang kendali PDNS 2. Terlebih mereka memberikan kunci enkripsi pada 3 Juli, tetapi PDNS 2 masih belum bisa digunakan, namun pada 1 Juli 2024, Menko Polhukam Hadi Tjahjanto mengatakan layanan publik berbasis digital yang sebelumnya terganggu sudah berjalan lagi.
Baca juga: Waduh, Titik Lemah Ini Bikin Indonesia Jadi Sasaran Empuk Hacker
Kalaupun kunci enkripsi mampu dibuka sendiri, menurutnya perlu waktu yang sangat lama. Pasalnya, perlu melakukan pencocokan angka yang teracak untuk membuka kuncinya. “Tim dari kementerian tiba-tiba bisa membuka tanpa menggunakan kuncinya. Mungkin perlu didetailkan lagi (penjelasannya),” tutur Soegianto.
Editor: Fajar Sidik
Pakar IT dan Kecerdasan Buatan dari UNAIR Surabaya Soegianto Soelistiono, mengatakan Brain Chiper terbilang geng peretas yang baru dikenal setelah menyerang PDNS 2. Jejaknya pertama kali dideteksi pada 20 Juni 2024. Namun, tiba-tiba berhasil meretas PDNS 2.
Baca juga: 5 Jurus Menangkal Hacker Penebar Phising Model Baru
Keanehan menurutnya muncul ketika Brain Chiper meminta tebusan US$8 juta atau sekitar Rp131,8 miliar, tetapi akhirnya mengtakan akan memberikan secara gratis pembuka (dekripsi) data yang dikunci.
Brain Chiper juga mengatakan menunggu konfirmasi dari pemerintah Indonesia untuk memastikan kunci itu berfungsi. Setelah terkonfirmasi, mereka akan menghapus semua data yang mereka miliki secara permanen.
Menurut Soegianto, langkah tersebut tidak biasa dilakukan oleh geng ransomware. Mayoritas kelompok peretas ini biasanya meminta tebusan.
Memang pernah terjadi kasus ketika Lockbit 3.0 meminta maaf ketika menyerang rumah sakit anak-anak. Setelah itu, tidak pernah ada langkah serupa yang dilakukan geng peretas atau penyebar ransomware.
“Tapi ini Brain Chiper tidak ada angin, tidak ada hujan, hanya karena ingin menghormati Indonesia, dia tiba-tiba mengatakan akan memberikan gratis dekriptornya,” ujarnya dalam sebuah diskusi, Selasa (9/7/2024).
Keanehan lain yang ditemukan Soegianto yakni Brain Chiper terkesan menggunakan bahasa Indonesia yang diterjemahkan ke dalam bahasa Inggris pada postingan di website. Dia pun curiga bahwa orang-orang di balik kelompok ini sejatinya berasal dari dalam negeri.
“Bahasanya terkesan sangat Indonesia sekali, jadi seakan-akan itu diterjemahkan kata per kata jadi bukan menuliskan secara kalimat. Nah ini makin mencurigakan,” imbuhnya.
Semakin tidak masuk akal ketika Brain Chiper menawarkan iklan di website. Menurut Soegianto, ini menunjukkan kesan mereka adalah pembuat web biasa. Katanya tidak pernah ada web hacker memasang iklan.
Belum lagi ketika mereka berjanji memberikan kunci PDNS 2 secara gratis, tetapi tetap meminta donasi dalam bentuk mata uang kripto monero. Permintaan donasi ini menunjukkan seakan-akan mereka tidak memiliki uang.
Kejanggalan berikutnya yakni Brain Chiper menggunakan Ransomware Lockbit 3.0 untuk menyerang PDNS 2. Hal ini menunjukkan mereka tidak memiliki kemampuan untuk membuat malware. “Jadi di sini semakin menguatkan bahwa Brain Chiper itu sebenarnya adalah bukan kelompok yang mengembangkan malware,” tegas Soegianto.
Soegianto semakin curiga Brain Chiper sejatinya di lakukan oleh orang yang ikut memegang kendali PDNS 2. Terlebih mereka memberikan kunci enkripsi pada 3 Juli, tetapi PDNS 2 masih belum bisa digunakan, namun pada 1 Juli 2024, Menko Polhukam Hadi Tjahjanto mengatakan layanan publik berbasis digital yang sebelumnya terganggu sudah berjalan lagi.
Baca juga: Waduh, Titik Lemah Ini Bikin Indonesia Jadi Sasaran Empuk Hacker
Kalaupun kunci enkripsi mampu dibuka sendiri, menurutnya perlu waktu yang sangat lama. Pasalnya, perlu melakukan pencocokan angka yang teracak untuk membuka kuncinya. “Tim dari kementerian tiba-tiba bisa membuka tanpa menggunakan kuncinya. Mungkin perlu didetailkan lagi (penjelasannya),” tutur Soegianto.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.