Brain Cipher Janjikan Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini

Sedang Trending 3 bulan yang lalu

Liputan6.com, Jakarta - Brain Cipher, golongan hacker nan menumbangkan server Pusat Data Nasional Sementara (PDNS) 2 hingga berhari-hari dengan ransomware akhirnya buka suara.

Lewat postingan di sebuah forum nan dibagikan oleh @stealthmole_int di media sosial (medsos) X, golongan hacker Brain Cipher beriktikad untuk memberikan kunci dekripsi info PDNS 2 secara cuma-cuma.

"Pada hari Rabu ini kami bakal memberikan kuncinya secara gratis. Kami berambisi serangan ini membikin Anda sadar pentingnya untuk mendanai industri ini, dan merekrut mahir berkualifikasi," tulis golongan hacker tersebut.

Tak hanya itu, pelaku juga menyebut tindakan serangan siber ransomware ini tidak mempunyai muatan politis.

"Aksi ini tidak mempunyai muatan politis, bakal tetapi hanya sebatas pentest (penetration testing) diakhiri dengan pembayaran."

Hacker Brain Cipher juga meminta maaf lantaran aksinya mempunyai akibat besar terhadap banyak orang.

Tak hanya itu, mereka berterima kasih dan secara sadar dan independen dalam membikin keputusan ini.

Kelompok hacker juga mengatakan, mereka menerima bantuan secara sukarela nan dapat dikirim lewat dompet digital Monero.

Sebagai penutup, golongan hacker tersebut memastikan mereka tetap bakal memberikan kunci untuk ransomware menumbangkan PDN tersebut secara gratis.

"Kami meninggalkan dompet monero untuk sumbangan, dan pada hari Rabu kami mendapatkan sesuatu. (Dan kami ulangi lagi: kami bakal memberikan kuncinya secara cuma-cuma dan atas inisiatif kami sendiri)," ujar penjahat siber itu.

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Ini Detik-Detik Brain Cipher Ransomware Serang Pusat Data Nasional

Menkominfo Budi Arie Setiadi. Liputan6.com/Agustin Setyo Wardani

Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) berbareng Badan Siber dan Sandi Negara (BSSN) telah mengakui Pusat Data Nasional (PDN) diserang oleh peretas alias golongan hacker Brain Cipher Ransomware pada 24 Juni 2024.

Pihak nan tidak bertanggung jawab itu telah mengunci info pemerintah, beserta info masyarakat di dalamnya.

Dirjen Aptika Semuel Pangerapan mengungkapkan detik-detik golongan Brain Cipher Ransomware menyerang Pusat Data Nasional.

"Bahwa pada Kamis (20/6/2024) awal hari, server Pusat Data Nasional telah diserang. Data nan terdapat pada PDN telah dienkripsi oleh peretas," ungkapnya.

"Pada Kamis Subuh, kami menemukan bahwa info di PDN telah diserang," ucap Semuel menambahkan, di konvensi pers Update Pusat Data Nasional Sementera pada Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024).

Serangan Ransomware Brain Cipher

 Biro Pers Kominfo

Setelah ditelurusi masalahnya, Kominfo bersama tim forensik tetap mencari sumber penyebarannya. Hingga saat ini, Kominfo tetap belum memberikan hasil mengenai penyelidikan itu.

"Kami tetap selidiki lebih lanjut mengenai masalah ini," kaya Semuel.

Sebagai informasi, serangan tersebut merupakan Brain Cipher Ransomware. Malware itu merpakan pengembangan dari LockBit 3.0 nan sebelumnya telah menyantap korban, salah satunya Bank Syariah Indonesia pada Mei 2023.

"Varian malware tersebut menyerang PDN dengan strategi nan kurang lebih sama dengan serangan BSI, namun langkah nan dilakukan agak berbeda," tambah Semuel.

Atas serangan ransomware tersebut Kominfo dan BSSN pun menyampaikan permohonan maaf.

"Kami meminta maaf kepada masyarakat, lantaran terganggu masalah PDN, terutama pada masalah imigrasi," ucap BSSN, Hinsa Siburian. 

Apa Itu Brain Cipher Ransomware nan Membobol Pusat Data Nasional?

 Twitter @ARSIPAJA</p>

Sebagai informasi, Brain Cipher merupakan golongan Ransomware baru nan merupakan pengembangan dari Lockbit 3.0. Mereka apalagi disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.

Untuk diketahui, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu berakibat pada jasa perbankan selama berhari-hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui beragam metode seperti phishing dan intrusi eksternal, namun juga memanfaatkan Initial Access Brokers (IAB) nan merupakan orang dalam nan dibayar untuk menyediakan akses internal.

Jika duit tebusan tidak dibayarkan dan golongan tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama nan dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman nan diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, alias menyusupi pengaturan Remote Desktop Protocol (RDP).

Pengamat: Jenis Ransomware bakal Selalu Ada nan Baru

Ransomware Bisa Serang Data Kesehatan, Bagaimana Cara Mencegahnya? Foto: Liputan6.com/Ade Nasihudin.

Terkait perihal ini Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menilai bahwa jenis Ransomware bakal selalu ada nan baru.

"Ransomware itu apapun namanya bakal selalu baru. Mau apapun namanya setiap kali Ransomware sukses menyerang, dia bakal melakukan tindakan bersih-bersih untuk menghilang jejaknya sehingga bisa digunakan lagi," kata Alfons kepada Tekno Liputan6.com.

Kalaupun dia sukses diidentifikasi identitasnya, dia menambahkan, kreator Ransomware dengan mudah melakukan pengubahan minor, baik dengan teknik kompilasi nan berbeda alias mengubah sedikit script-nya untuk menjadi ransomware baru.

"Jadi tidak ada nan luar biasa dengan ransomware baru, apapun namanya," Alfons menegaskan.

"Yang luar biasa parah itu adalah jika info center sekelas PDN nan mengelola ribuan virtual machine (VM) bisa sampai kena Ransomware. Dan lebih menyedihkan lagi jika info sukses diambil," tuturnya.

Alfons: PDN Kok Bisa Kecolongan?

Ilustrasi Ransomware. (Image by DC Studio on Freepik)

Alfons pun mempertanyakan keahlian admin PDN, kenapa bisa kecolongan. Ia menilai kasus ini bisa menjadi bahan pertimbangan alias pembelajaran.

"Adminnya kok bisa sampai kecolongan sampai seperti ini. Mungkin perlu dievaluasi metode pemilihan vendor, jika bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional lantaran kan wasit sebaiknya jangan jadi pemain. Biarkan pengelolaan info diserahkan kepada pihak nan kompeten seperti penyedia cloud lokal," dia menguraikan.

Ia menyebut perihal itu bermaksud untuk memudahkan pemerintah meminta pertanggung jawaban jika ada perihal nan tak diinginkan.

"Jadi jika ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik finansial alias hukum. Kalau sudah ada akibat seperti itu tentunya pengelola cloud PDN tidak bakal asal-asalan seperti hari ini," dia memungkaskan.

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Sumber liputan6.com teknologi
liputan6.com teknologi
↑