Bukan Minta Uang Rp131 Miliar, Hacker Brain Chiper Cuma Minta Pemerintah Indonesia Sadar Soal Ini

POSBELITUNG.CO - Setelah membuat Pemerintah Indonesia kebingungan, Brain Chiper tiba-tiba memberi kabar tak diduga-duga.

Grup hacker atau peretas data ini berjanji akan memberikan kunci Pusat Data Nasional Sementara (PDNS), yang sudah mereka sandera beberapa Minggu ini.

Tak hanya itu, Brain Chiper juga meminta maaf dan memberikan kunci tersebut secara cuma-cuma alias gratis.

Padahal, sebelumnya Brain Chiper meminta tebusan Rp131 miliar.

Brain Chiper hanya memberi syarat, selanjutnya Pemerintah Indonesia harus menyediakan anggaran dan tenaga ahli yang berkompeten khusus untuk keamanan data.

Sesuai janji, Brain Chiper akan memberikan kunci pembuka data yang terenkripsi, Rabu (3/7/2024).

Seperti diketahui, hampir tiga Minggu, Brain Cipher menyerang Pusat Data Nasional Sementara (PDNS) Indonesia dengan ransomware sejak Kamis (20/6/2024) lalu.

Brain Chiper berharap serangan ini menjadikan pelajaran Pemerintah Indonesia bisa memperbaiki sistem keamanan siber.

“Rabu ini kami akan memberikan kunci (dekripsi) secara gratis. Kami berharap serangan kami dapat membuat Anda sadar betapa pentingnya untuk memberi anggaran yang cukup dan merekrut tenaga ahli yang kompeten,” tulis Brain Cipher dalam laman dark web-nya yang dikunjungi Kompas pada Selasa (2/7/2024).

Brain Chiper juga meminta maaf atas ulah mereka yang membuat rakyat Indonesia terganggu.

"Kami meminta maaf kepada warga Indonesia atas dampak yang ditimbulkan. Kami berharap mendapat apresiasi atas langkah kami ini," tulis Brain Chiper.

Sindikat ini juga menyediakan alamat dompet digital untuk uang kripto monero.

“Dan kami ulangi lagi, kami akan memberikan kuncinya dengan gratis, tanpa ada paksaan dari siapapun.

Rabu besok kami akan buktikan,” tulisnya.

Mengenai hal ini, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan prinsip zero-trust atau kehati-hatian dalam menerima kabar tersebut.

“Prinsip Zero Trust harus kita kedepankan. Karena kita enggak kenal dengan kelompok ini.

Apalagi kemarin ada yang minta tebusan 8 juta dolar AS. Sekarang kelompok lain mau kasih gratis, Ini permainan apa lagi?” ujarnya.

Mulai Kamis pekan lalu, sejumlah layanan publik yang menggunakan server Kemenkominfo mengalami gangguan, termasuk layanan keimigrasian di kantor imigrasi dan bandara internasional, yang menyebabkan antrean lebih lama karena proses manual.

Kerusakan sistem ini tidak hanya mengganggu layanan publik tetapi juga berpotensi menyebabkan kebocoran data.

Total, ada 282 layanan digital yang dioperasikan oleh pemerintah, pusat maupun daerah, menjadi lumpuh.

Menurut pemerhati keamanan siber Lawrence Abrams dari Bleeping Computer, Brain Cipher adalah operasi ransomware yang baru saja dimulai pada Juni 2024 ini, dengan serangan yang ditujukan ke organisasi di berbagai negara.

Bleeping Computer menemukan adanya sejumlah sampel ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware dalam dua pekan terakhir.

Sampel-sampel teridentifikasi dibuat menggunakan peralatan untuk membuat ransomware LockBit 3.0.

Alat untuk LockBit 3.0 ini sebelumnya bocor dari pembuatnya, kini digunakan oleh aktor ancaman lain untuk memulai operasi ransomware mereka sendiri.

Namun, Brain Cipher, menurut Abrams, telah sedikit memodifikasi sistem enkripsi LockBit 3.0 .

Salah satu perubahan tersebut adalah mereka tidak hanya menambahkan ekstensi pada file yang dienkripsi tetapi juga mengenkripsi nama file.

"Perubahan ini menunjukkan upaya mereka untuk meningkatkan kesulitan dalam memulihkan data yang dienkripsi," kata Abrams.

Lockbit telah menjadi ransomware paling aktif di dunia selama tiga tahun terakhir.

Berdasarkan data dari firma keamanan siber Trend Micro, pada kuartal pertama 2024, sindikat yang berafiliasi dengan Lockbit berhasil melakukan serangan ransomware paling banyak dengan 217 korban.

Angka ini jauh lebih tinggi dibandingkan dua sindikat berikutnya, yaitu 8Base dengan 78 korban dan BlackBasta dengan 69 korban.

Secara total, selama tiga bulan pertama 2024, terdapat 1.023 korban ransomware dari 48 sindikat yang berbeda.

Pada semester pertama 2023, LockBit, Clop, dan BlackCat menjadi tiga grup ransomware dengan jumlah serangan berhasil terbanyak dalam enam bulan pertama tahun tersebut.

LockBit bertanggung jawab atas 522 serangan atau 26,09 persen dari total korban organisasi.

Sementara itu, BlackCat menyerang 212 korban (10,59 persen dari total), dan Clop menyerang 202 korban (10,09 persen).

Minta tebusan

Sebelumnya, Pemerintah Indonesia diperas Rp131 miliar oleh peretas Pusat Data Nasional (PDN) Sementara.

PDN Sementara itu berada di Surabaya dan saat ini dikuasai oleh hacker atau peretas.

Peretas akan mengembalikan PDN pemerintah jika sudah memberikan uang tebusan 8 juta dolar AS atau Rp131 miliar.

Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi mengatakan tak akan menuruti permintaan peretas.

Pemerintah RI, katanya, bersikap tegas terhadap serangan siber di Pusat Dana Nasional (PDN) sementara.

Peretas menyandera data meminta tebusan Rp131 miliar ke pengelola data Telkomsigma.

"Ditunggu saja. Nanti ini sedang diurus sama tim.

Yang jelas, pemerintah tidak akan bayar," kata Budi Arie, Senin (24/6/2024).

Budi menjelaskan, insiden serangan siber di PDN sedang diselidiki.

Menurut Budi, saat ini tim dari pemerintah sedang membereskan peristiwa peretasan itu.

Selain itu, pemerintah melakukan pemilihan sistem PDN sehingga pelayanan publik tidak terganggu.

"Kita evaluasi. Ini sebentar lagi kita umumkan. Kita berusaha semaksimal mungkin.

Kita lagi evaluasi. Badan Siber dan Sandi Negara (BSSN) sedang melakukan forensik," jelasnya.

"(Pemulihannya) tunggu saja, lagi di ini (dilakukan).

Yang penting pusat layanan untuk publik udah bisa kita atasi," tegas Budi Arie.

Budi memastikan, data masyarakat tetap aman meski PDN mengalami gangguan.

Diketahui, sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).

PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data kementerian/lembaga.

(Tribunnews.com/Milani Resti/Abdi Ryanda) (Kompas.com)