November 2, 2024

Hacker Brain Cipher Ancam Bocorkan Data PDN Jika Pemerintah Lakukan Ini

Kelompok peretas (hacker) Brain Cipher menepati janjinya dengan membagikan kunci enkripsi (dekriptor) data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang disandera sejak Kamis (20/6/2024).

Kunci enkripsi atau dekriptor data PDNS 2 dibagikan lewat pengumuman yang diunggah Brain Cipher lewat sebuah unggahan di dark web pada Rabu (3/7/2024) malam.

Dalam pengumuman Brain Cipher yang diposting oleh akun monitoring dark web @stealhtmole_int di X Twitter, hacker itu menyatakan pihaknya akan menunggu konfirmasi dari pemerintah Indonesia guna memastikan kunci gratisnya berfungsi.

Setelahnya dikonfirmasi, data yang mereka miliki dihapus secara permanen.

Namun, Brain Cipher juga lantas mengancam akan mempublikasikan data yang disandera sebelumnya.

Brain Cipher mengatakan akan membocorkan data-data jika pemerintah berdalih telah memulihkan data secara mandiri, atau lewat bantuan pihak ketiga (tanpa menggunakan dekriptor yang dikirim Brain Cipher).

“Bila pihak kedua (pemerintah) menyebutkan mereka memulihkan data sendiri atau dengan bantuan pihak ketiga, kami akan membocorkan datanya,” ujar Brain Cipher.

Mereka juga menegaskan bahwa dekripsi gratis hanya dibagikan satu kali saja. Selebihnya, tidak gratis lagi.

“Ini merupakan pertama dan terakhir kalinya bagi korban mendapat kunci gratis. Untuk (kasus) lainnya, kami tidak bernegosiasi,” kata Brain Cipher.

Dalam pengumuman itu, Brain Cipher memastikan bahwa keputusan mereka murni dari mereka sendiri. Bukan karena intervensi dari pihak mana pun termasuk pemerintah maupun lembaga hukum.

Brain Cipher bagikan kunci data PDNS 2 betulan

Lewat pengumuman yang sama, hacker Brain Cipher membagikan tautan hingga cara mengunduh dekriptor data PDNS 2 yang dikurung sejak Juni lalu.

Menurut Alfons Tanujaya, pakar keamanan siber dari Vaksin.com tautan itu memang mengandung kunci dekripsi.

Dia juga memastikan bahwa data di PNDS 2 bisa dibuka dengan dekriptor dari Brain Cipher. Kendati begitu, dia menyebutkan kemungkinan adanya potensi selipan malware.

“Karena itu sebaiknya di ekstrak saja dan diambil kuncinya saja untuk dekripsi,” kata Alfons kepada KompasTekno lewat pesan singkat, Kamis (4/7/2024).

“Minta kepada admin yang mengelola VMware dan mereka akan tahu apa yang perlu dilakukan,” imbuhnya.

Lebih lanjut Alfons menegaskan bahwa tautan yang memuat dekriptor data PDNS 2 tersebut hanya berlaku untuk ransomware PDNS 2 saja. Bila terjadi serangan ransomware lainnya, maka kuncinya berbeda dari kunci saat ini.

Brain Cipher diduga sudah lama di PDNS 2

Dalam pengumumannya, Brain Cipher menyebut bahwa pihaknya akan menghapus permanen data yang mereka miliki, bila pemerintah sudah melakukan pemulihan (restore) data PDNS 2 yang dikurung ransomware sebelumnya.

Dengan kata lain, sang hacker kemungkinan sudah menguasai data tersebut.

“Betul (bisa lihat data). Kelihatannya mereka sudah lama berada di dalam PDN 2 dan berhasil mengunduh banyak data,” beber Alfons.

Berbanding terbalik dengan klaim pemerintah sebelumnya yang menyebutkan bahwa data di PDNS 2 terkurung dan tidak keluar.

“Hasil forensik sementara, tidak ada (kebocoran data). Karena indikatornya kalau itu diambil, akan ada trafik keluar karena itu data besar. Tapi data forensik masih brjalan. Jadi sekarang itu data dienkripsi di tempat,” ujar Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN) dalam rapat kerja Komisi I DPR RI bersama Menkominfo dan Kepala BSSN terkait serangan ransomware PNDS 2 pada Rabu (26/6/2024).

Terlepas dari kemungkinan itu, Alfons menilai bahwa kembalinya data PDNS 2 penting bagi pemerintah, mengingat data cadangannya sangat minim.

Namun karena ada kemungkinan peretas sudah mengunduh data itu, Alfons mengingatkan agar masyarakat mengaktifkan autentikasi dua faktor (two factor authentication) guna meminimalisir dampak lebih lanjut, walaupun pakar keamanan ini juga berpesan bahwa “Kita harus siap dengan kenyataan (data disebar dan diperjualbelikan) itu”. (sumber :kompas)

websites https://www.aaaimitation.com/. New https://www.bothglow.com/. 24 Hours Online wannareplica. Under $200 replica watches. over at this website www.montresdecopie.com. Buy now https://www.cheapreplicawatch.net/. More about the author https://fakewatcherolex.net/. Continue replica rolex watches. check this site out best replica watch site 2020. my site https://www.watchesf.com. Discover More https://www.emailwatches.com. More details about webpage: rolex swiss replica. useful source replica breitling. see it here replica patek philipe. 30% off businesstagheuer.com. have a peek at these guys https://www.musicfranckmuller.com/. successful feeling travelhublot. browse this site aaa replica watch. try this site tag heuer replica. click to investigate breitling bentley replica.