Kelompok peretas (hacker) Brain Cipher menepati janjinya dengan membagikan kunci enkripsi (dekriptor) data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang disandera sejak Kamis (20/6/2024).
Kunci enkripsi atau dekriptor data PDNS 2 dibagikan lewat pengumuman yang diunggah Brain Cipher lewat sebuah unggahan di dark web pada Rabu (3/7/2024) malam.
Setelahnya dikonfirmasi, data yang mereka miliki dihapus secara permanen.
Namun, Brain Cipher juga lantas mengancam akan mempublikasikan data yang disandera sebelumnya.
Brain Cipher mengatakan akan membocorkan data-data jika pemerintah berdalih telah memulihkan data secara mandiri, atau lewat bantuan pihak ketiga (tanpa menggunakan dekriptor yang dikirim Brain Cipher).
“Bila pihak kedua (pemerintah) menyebutkan mereka memulihkan data sendiri atau dengan bantuan pihak ketiga, kami akan membocorkan datanya,” ujar Brain Cipher.
Mereka juga menegaskan bahwa dekripsi gratis hanya dibagikan satu kali saja. Selebihnya, tidak gratis lagi.
Dalam pengumuman itu, Brain Cipher memastikan bahwa keputusan mereka murni dari mereka sendiri. Bukan karena intervensi dari pihak mana pun termasuk pemerintah maupun lembaga hukum.
Brain Cipher bagikan kunci data PDNS 2 betulan
Lewat pengumuman yang sama, hacker Brain Cipher membagikan tautan hingga cara mengunduh dekriptor data PDNS 2 yang dikurung sejak Juni lalu.
Menurut Alfons Tanujaya, pakar keamanan siber dari Vaksin.com tautan itu memang mengandung kunci dekripsi.
Dia juga memastikan bahwa data di PNDS 2 bisa dibuka dengan dekriptor dari Brain Cipher. Kendati begitu, dia menyebutkan kemungkinan adanya potensi selipan malware.
“Karena itu sebaiknya di ekstrak saja dan diambil kuncinya saja untuk dekripsi,” kata Alfons kepada KompasTekno lewat pesan singkat, Kamis (4/7/2024).
“Minta kepada admin yang mengelola VMware dan mereka akan tahu apa yang perlu dilakukan,” imbuhnya.
Lebih lanjut Alfons menegaskan bahwa tautan yang memuat dekriptor data PDNS 2 tersebut hanya berlaku untuk ransomware PDNS 2 saja. Bila terjadi serangan ransomware lainnya, maka kuncinya berbeda dari kunci saat ini.
Brain Cipher diduga sudah lama di PDNS 2
Dalam pengumumannya, Brain Cipher menyebut bahwa pihaknya akan menghapus permanen data yang mereka miliki, bila pemerintah sudah melakukan pemulihan (restore) data PDNS 2 yang dikurung ransomware sebelumnya.
Dengan kata lain, sang hacker kemungkinan sudah menguasai data tersebut.
“Betul (bisa lihat data). Kelihatannya mereka sudah lama berada di dalam PDN 2 dan berhasil mengunduh banyak data,” beber Alfons.
Berbanding terbalik dengan klaim pemerintah sebelumnya yang menyebutkan bahwa data di PDNS 2 terkurung dan tidak keluar.
“Hasil forensik sementara, tidak ada (kebocoran data). Karena indikatornya kalau itu diambil, akan ada trafik keluar karena itu data besar. Tapi data forensik masih brjalan. Jadi sekarang itu data dienkripsi di tempat,” ujar Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN) dalam rapat kerja Komisi I DPR RI bersama Menkominfo dan Kepala BSSN terkait serangan ransomware PNDS 2 pada Rabu (26/6/2024).
Terlepas dari kemungkinan itu, Alfons menilai bahwa kembalinya data PDNS 2 penting bagi pemerintah, mengingat data cadangannya sangat minim.
Namun karena ada kemungkinan peretas sudah mengunduh data itu, Alfons mengingatkan agar masyarakat mengaktifkan autentikasi dua faktor (two factor authentication) guna meminimalisir dampak lebih lanjut, walaupun pakar keamanan ini juga berpesan bahwa “Kita harus siap dengan kenyataan (data disebar dan diperjualbelikan) itu”. (sumber :kompas)
More Stories
“Korda Kopi Jabar Kabupaten Bekasi, dorong pasangan Dedi Mulyadi dan Ono Surono”
Hapus Tato Gratis dari LAZ Al-Kahfi, untuk yang ingin totalitas berhijrah
Anak keturunan Bani Salimun Mudik bersama pasca libur lebaran