Jika Pemerintah Lakukan Ini, Hacker Brain Cipher Ancam Bocorkan Data Pusat Data Nasional
"Bila pihak kedua (pemerintah) menyebutkan mereka memulihkan data sendiri atau dengan bantuan pihak ketiga, kami akan membocorkan datanya," ujar Brain
lihat foto
SERAMBINEWS.COM - Kelompok peretas (hacker) Brain Cipher menepati janjinya dengan membagikan kunci enkripsi (dekriptor) data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang disandera sejak Kamis (20/6/2024).
Kunci enkripsi atau dekriptor data PDNS 2 dibagikan lewat pengumuman yang diunggah Brain Cipher lewat sebuah unggahan di dark web pada Rabu (3/7/2024) malam.
Dalam pengumuman Brain Cipher yang diposting oleh akun monitoring dark web @stealhtmole_int di X Twitter, hacker itu menyatakan pihaknya akan menunggu konfirmasi dari pemerintah Indonesia guna memastikan kunci gratisnya berfungsi.
Setelahnya dikonfirmasi, data yang mereka miliki dihapus secara permanen.
Namun, Brain Cipher juga lantas mengancam akan mempublikasikan data yang disandera sebelumnya.
Brain Cipher mengatakan akan membocorkan data-data jika pemerintah berdalih telah memulihkan data secara mandiri, atau lewat bantuan pihak ketiga (tanpa menggunakan dekriptor yang dikirim Brain Cipher).
"Bila pihak kedua (pemerintah) menyebutkan mereka memulihkan data sendiri atau dengan bantuan pihak ketiga, kami akan membocorkan datanya," ujar Brain Cipher.
Mereka juga menegaskan bahwa dekripsi gratis hanya dibagikan satu kali saja. Selebihnya, tidak gratis lagi.
"Ini merupakan pertama dan terakhir kalinya bagi korban mendapat kunci gratis. Untuk (kasus) lainnya, kami tidak bernegosiasi," kata Brain Cipher.
Dalam pengumuman itu, Brain Cipher memastikan bahwa keputusan mereka murni dari mereka sendiri. Bukan karena intervensi dari pihak mana pun termasuk pemerintah maupun lembaga hukum.
Baca juga: Kronologi Serangan Siber ke PDN yang Bikin Layanan Lumpuh, Peretas Minta Uang Tebusan Rp 131 Miliar
Brain Cipher bagikan kunci data PDNS 2 betulan
Lewat pengumuman yang sama, hacker Brain Cipher membagikan tautan hingga cara mengunduh dekriptor data PDNS 2 yang dikurung sejak Juni lalu.
Menurut Alfons Tanujaya, pakar keamanan siber dari Vaksin.com tautan itu memang mengandung kunci dekripsi.
Dia juga memastikan bahwa data di PNDS 2 bisa dibuka dengan dekriptor dari Brain Cipher. Kendati begitu, dia menyebutkan kemungkinan adanya potensi selipan malware.
"Karena itu sebaiknya di ekstrak saja dan diambil kuncinya saja untuk dekripsi," kata Alfons kepada KompasTekno lewat pesan singkat, Kamis (4/7/2024).
"Minta kepada admin yang mengelola VMware dan mereka akan tahu apa yang perlu dilakukan," imbuhnya.
Lebih lanjut Alfons menegaskan bahwa tautan yang memuat dekriptor data PDNS 2 tersebut hanya berlaku untuk ransomware PDNS 2 saja. Bila terjadi serangan ransomware lainnya, maka kuncinya berbeda dari kunci saat ini.
Baca juga: Server PDN Gangguan, Imigrasi Tetap Layani Perlintasan dan Permohonan Paspor
Brain Cipher diduga sudah lama di PDNS 2
Dalam pengumumannya, Brain Cipher menyebut bahwa pihaknya akan menghapus permanen data yang mereka miliki, bila pemerintah sudah melakukan pemulihan (restore) data PDNS 2 yang dikurung ransomware sebelumnya.
Dengan kata lain, sang hacker kemungkinan sudah menguasai data tersebut.
"Betul (bisa lihat data). Kelihatannya mereka sudah lama berada di dalam PDN 2 dan berhasil mengunduh banyak data," beber Alfons.
Berbanding terbalik dengan klaim pemerintah sebelumnya yang menyebutkan bahwa data di PDNS 2 terkurung dan tidak keluar.
"Hasil forensik sementara, tidak ada (kebocoran data). Karena indikatornya kalau itu diambil, akan ada trafik keluar karena itu data besar. Tapi data forensik masih brjalan. Jadi sekarang itu data dienkripsi di tempat," ujar Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN) dalam rapat kerja Komisi I DPR RI bersama Menkominfo dan Kepala BSSN terkait serangan ransomware PNDS 2 pada Rabu (26/6/2024).
Terlepas dari kemungkinan itu, Alfons menilai bahwa kembalinya data PDNS 2 penting bagi pemerintah, mengingat data cadangannya sangat minim.
Namun karena ada kemungkinan peretas sudah mengunduh data itu, Alfons mengingatkan agar masyarakat mengaktifkan autentikasi dua faktor (two factor authentication) guna meminimalisir dampak lebih lanjut, walaupun pakar keamanan ini juga berpesan bahwa "Kita harus siap dengan kenyataan (data disebar dan diperjualbelikan) itu".
Baca juga: Dibuka Program Beasiswa Bagi 1000 Santri, Lulusan Dayah Segera Daftar! Terbuka untuk S1, S2 dan S3
Baca juga: Rapat Kerja dengan BPKP, Haji Uma Minta Dukungan Penguatan Kapasitas Terhadap Pelaksanaan Dana Desa
Baca juga: Pengungsi Rohingya Masih Ditampung di Desa Kulee Batee, YPB HAM Edukasi Warga soal Aturan Hukum
Kompas.com: Hacker Brain Cipher Ancam Bocorkan Data PDN Jika Pemerintah Lakukan Ini
| Mualem: Pegawai PPPK Jangan Banyak di Warkop daripada di Kantor, Nanti Dibully dan Dicaci Orang |
|
|---|
| Mimpi Menjadi PNS Bagi yang Kelahiran 1990-1991 Terancam Pupus, Benarkah Hanya Buka untuk PPPK? |
|
|---|
| Mualem Ingatkan Pegawai PPPK Jangan Keluyuran di Warkop, 5.789 PPPK Pemerintah Aceh Terima SK |
|
|---|
| Pemerintah Aceh Diminta Bentuk UPTD Khusus, Pemeliharaan Jalan Aceh Timur - Gayo Lues |
|
|---|
| 18 Agustus 2025 Ditetapkan Hari Libur Nasonal, Pemerintah: Banyak Hadiah di Bulan Kemerdekaan |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.