NewsRoom.id – Hingga kini pemerintah belum bisa membuka data di server Pusat Data Nasional Sementara (PDNS) 2 yang terkunci atau disandera Brain Cipher Ransomware.
Kelompok peretas tersebut mengirimkan malware yang mengunci data lembaga, kementerian, dan pemerintah daerah yang berada di PDNS 2 sehingga melumpuhkan sejumlah layanan publik.
Siapa aktor atau pelaku di balik kelompok peretas tersebut juga belum diketahui. Pakar siber dari Badan Pengembangan Inovasi Strategis PBNU, Robin Syihab menduga pelaku merupakan warga negara Indonesia.
“Saya tidak berani berspekulasi, tapi kalau melihat history LockBit, kemungkinan pelakunya adalah orang dari dalam Indonesia sendiri,” kata Robin yang merupakan kreator antivirus ANSAV saat dihubungi, Selasa (2/7).
Brain Cipher menggunakan pembangun LockBit 3.0 untuk membuat ransomware mereka sendiri. Pada Mei 2023, komplotan LockBit juga mengklaim telah menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 15 juta data penggunanya.
Kecurigaan Robin juga diungkapkan di akun media sosialnya.
“Saya malah menduga pelakunya orang dalam atau orang Indonesia, kok bisa? Selama saya mempelajari malware, operator ransomware dikenal kejam dan berdarah dingin, lihat saja Conti yang pernah mengacak-acak rumah sakit, LockBit dan Conti itu 11-12. Yang masih punya empati itu orang Indonesia,” katanya.
“Namun malware tersebut merupakan varian LockBit, jangan salah, untuk membuat ransomware seperti LockBit saat ini sangat mudah, sudah ada tool yang tersedia secara gratis dan siapa pun bisa membuatnya sendiri, saya bisa tunjukkan cara membuatnya jika diperlukan,” lanjutnya.
Akankah Brain Chiper Menyediakan Kunci Dekripsi PDN?
Brain Chiper juga dikabarkan telah membuat pernyataan bahwa pihaknya akan memberikan kunci dekripsi tersebut pada hari Rabu secara gratis. Sebelumnya, mereka meminta USD 8 juta atau Rp 131 miliar dalam bentuk kripto Monero untuk memberikan kunci dekripsi agar data raksasa dalam PDN tersebut dapat diakses kembali.
Dalam keterangan Brain Chiper di situs yang disadap, akun X @stealthmole_int milik perusahaan keamanan teknologi di Singapura, pemberian kunci dekripsi untuk membuka data pada PDN akan dilakukan pada hari Rabu, namun tidak dijelaskan hari Rabu yang mana, apakah besok, 3 Juli.
Terkait hal itu, Robin Syihab menilai belum bisa dipastikan kelompok peretas tersebut akan memberikan kunci dekripsi PDN seperti yang dijanjikan.
“Secara teknis, tidak seorang pun dapat membuktikan klaimnya hingga ia merilis sendiri sampel data yang dicuri. Jadi, kita tidak akan tahu hingga hari Rabu,” kata Robin.
Berikut tangkapan layar situs tempat Brain Chiper menuliskan pernyataan tersebut yang diunggah @stealthmole_int, Selasa (2/7):
Rabu ini, kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami akan membuat Anda memahami betapa pentingnya mendanai industri ini dan merekrut spesialis yang berkualifikasi. Serangan kami tidak memiliki konteks politik, hanya uji penetrasi dengan biaya di akhir.
Masyarakat Indonesia, kami mohon maaf karena hal ini telah memengaruhi semua orang.
Kami juga meminta pengakuan dan konfirmasi publik bahwa kami telah membuat keputusan ini secara sadar dan independen.
Jika perwakilan pemerintah menganggap mengucapkan terima kasih kepada peretas adalah tindakan yang salah, Anda dapat melakukannya secara langsung di kantor pos. (Jika mengucapkan terima kasih kepada peretas dianggap tidak pantas/tidak diizinkan oleh perwakilan pemerintah, Anda masih dapat melakukannya secara tidak langsung atau melalui cara lain, seperti melalui surat yang dikirim dari kantor pos-Merah).
catatan
Kami meninggalkan dompet Monero untuk donasi, kami berharap pada hari Rabu kami akan mendapatkan sesuatu. (dan kami ulangi lagi: kami akan memberikan kuncinya secara gratis dan atas inisiatif kami sendiri)
42m1SIK7EWq4TSKXu6FkDicPQwsnk3uNBhMwN71SrZuuJtk6TPpAACKSLeAofaYuKvhoq2RcCNVeHWPtziQXYIRs79gLfFH
Tidak ada
Pada hari Rabu, kami akan membuktikan bahwa kami menepati janji kami.
NewsRoom.id
