matthewgenovesesongstudies.com, Jakarta – Kelompok ransomware BrainCypher menepati janjinya untuk memberikan kunci dekripsi ke Pusat Data Nasional (PDN). Alphonse Tanujaya, pengamat keamanan siber Akuncom, memberikan informasi tersebut.
“Brain Cipher sudah berjanji akan memberikan dekripsinya ke PDN. Jujur saja, saya skeptis karena setelah Rabu. Sekarang dia sudah merilis file dekripsinya,” kata Alphonse, Rabu malam (3 Juli 2024).
Meski begitu, kata Alphonse, kita perlu memastikan bahwa file dekripsi benar-benar dapat mendekripsi semua file di PDN.
“Jadi saat ini saya sedang menunggu konfirmasi dari tim PDN apakah benar file yang diberikan Brain Cipher bisa mendekripsi datanya. Jika benar berarti semua data yang ada di VMware (server) sudah terenkripsi dan sekarang bisa dikembalikan.
Alphonse mengimbau PDN cukup melindungi data masyarakat Indonesia agar serangan hacker (ransomware Attack) tidak terulang kembali.
“Tolong PDN, tangani data ini dengan baik, jangan sampai terjadi lagi. Mohon lindungi informasi masyarakat Indonesia. Kami semua tertarik dan mempercayai Anda untuk mengelola data dengan baik,” imbaunya.
Alphonse yang sebelumnya berjanji akan mengirimkan donasi ke kelompok Brain Cipher jika mereka benar-benar memberikan kunci dekripsi, bersikeras akan menepati janjinya.
“Saya akan menepati janji saya untuk mentransfer donasi ke akun Monero (Bitcoin) BrainCypher,” tambahnya.
“Sebelum memberikan donasi, saya pastikan bahwa kunci tersebut benar-benar dapat mendekripsi file yang dienkripsi oleh Brain Cipher. Saya menunggu informasi dari teman-teman di PDN,” tutupnya.
Sebelumnya, BrainCypher, kelompok peretas yang melumpuhkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware selama berhari-hari, akhirnya angkat bicara.
Melalui postingan forum yang dibagikan oleh @stealthmole_int di media sosial (Media Sosial)
“Rabu ini kami akan memberikan kunci gratis. Kami berharap serangan ini akan menyadarkan Anda betapa pentingnya membiayai industri ini dan mempekerjakan ahli yang berkualitas,” tulis kelompok peretas tersebut.
Lebih lanjut, pelaku menyebut serangan siber ransomware ini tidak memiliki muatan politik.
“Kegiatan ini tidak memiliki muatan politik, namun hanya sekedar uji penetrasi yang diakhiri dengan pembayaran.”
Hacker Brain Cipher pun meminta maaf karena perbuatannya berdampak besar bagi banyak orang.
Selanjutnya mereka mengambil keputusan ini dengan rasa syukur, sadar dan mandiri.
Kelompok peretas juga mengatakan menerima sumbangan sukarela yang dapat dikirim melalui dompet digital Monero.
Terakhir, kelompok peretas meyakinkan bahwa mereka akan terus memberikan ransomware dengan kunci gratis untuk melemahkan PDN.
“Kami memasang dompet Monero untuk sumbangan dan pada hari Rabu kami mendapatkan sesuatu. (Dan kami ulangi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri),” kata penjahat dunia maya tersebut.
Kementerian Komunikasi dan Informatika (Cominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui bahwa pada 24 Juni 2024, Pusat Data Nasional (PDN) diserang oleh peretas atau kelompok peretas ransomware Brain Cipher.
Kelompok yang tidak bertanggung jawab ini telah memblokir informasi pemerintah dan data publik yang dikandungnya.
Direktur Umum Aptica Samuel Pangerapan mengungkap momen kelompok ransomware Brain Cipher menyerang Pusat Data Nasional.
“Kamis (20/6/2024) dini hari, server Pusat Data Nasional diserang. Data yang ada di PDN dienkripsi oleh peretas,” ujarnya.
“Pada Kamis pagi kami mengetahui ada data PDN yang diserang,” tambah Samuel di Dinas Komunikasi dan Informatika DKI Jakarta, Senin (24/6/2024) dalam Konferensi Pers Pemutakhiran Pusat Data Nasional Sementera, Rabu (24/06). /2024). 6/2024).
Setelah mendalami hal tersebut, Kominfo dan tim forensik masih mencari sumber penyebarannya. Sejauh ini Kominfo belum memberikan hasil penyelidikannya.
“Kami masih menyelidiki lebih lanjut masalah ini,” kata Samuel.
FYI: Serangannya adalah ransomware Brain Cipher. Malware ini merupakan evolusi dari LockBit 3.0 yang sebelumnya memakan korban pada Mei 2023, termasuk Bank Syria Indonesia.
Varian malware ini menyerang PDN dengan teknik yang sama dengan serangan BSI, namun metode yang digunakan sedikit berbeda, tambah Samuel.
Kominfo dan BSSN telah meminta maaf atas serangan ransomware tersebut.
BSSN, Hinsa Siburian menyampaikan, “Kami mohon maaf kepada masyarakat atas kekhawatiran yang timbul atas permasalahan PDN khususnya permasalahan keimigrasian.
FYI: Brain Cipher adalah grup ransomware baru yang merupakan evolusi dari Lockbit 3.0. Faktanya, mereka dilaporkan baru saja muncul dalam laporan intelijen ancaman dan belum mengumumkan target mereka.
FYI: Sebelum Lockbit 3.0 bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu mempengaruhi layanan perbankan selama berhari-hari.
Menurut perusahaan keamanan siber Symantec, ransomware BrainCypher bekerja menggunakan berbagai metode, termasuk phishing dan infiltrasi eksternal, tetapi juga menggunakan Initial Access Brokers (IAB), yang membayar orang dalam untuk menyediakan akses internal.
Jika uang tebusan tidak dibayarkan dan kelompok tersebut mengeluarkan pengumuman, ini akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.
Saat ini, strategi, taktik, dan metode sandi otak masih belum jelas, meskipun mereka mungkin menggunakan pedoman yang dikenal untuk akses awal, termasuk IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).