Jakarta, CNN Indonesia —
Brain Cipher, yang disebut sebagai kelompok ransomware, mengaku sebagai peretas Pusat Data Nasional Sementara (PDNS) 2, di Surabaya, sambil mengklaim Berencana memberi kunci dekripsinya secara gratis. Simak fakta-faktanya sejauh ini.
Pengakuan itu terungkap dalam unggahan di forum gelap yang diposting ulang perusahaan intelijen siber asal Singapura StealthMole di Twitter.
“Geng ransomware Brain Cipher mengumumkan mereka Berencana merilis kunci dekripsi secara gratis pada Rabu ini. Mereka menekankan pentingnya pendanaan dan spesialis keamanan siber,” menurut StealthMole, Selasa (2/6).
Bila benar, meski Berencana terlalu polos buat percaya, pemberian dekripsi gratis itu bisa jadi jalan pintas di tengah tuntutan tebusan US$8 juta atau sekitar Rp131,8 miliar.
PDNS 2 sendiri lumpuh sejak 20 Juni akibat serangan ransomware. Data-data yang ada di dalamnya, yang berasal dari 282 institusi pusat dan daerah, pun dikunci.
Sejauh ini, Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) belum Menyajikan konfirmasi soal tawaran Brain Cipher ini.
Begitu pula soal perkembangan analisis forensik pasca-insiden siber itu, masih nihil update.
Untuk lebih lengkapnya, berikut fakta-fakta seputar Brain Cipher yang terkait insiden siber PDNS 2:
Minta maaf, klaim Berencana beri kunci
Brain Cipher mengaku menyesal atas serangan terhadap PDNS yang berdampak pada publik itu sambil Menyediakan kunci pembuka data secara gratis.
“Rabu ini, kami Berencana memberi Anda kuncinya secara gratis,” menurut keterangan tersebut.
Kelompok ini Bahkan meminta perwakilan pemerintah buat mengontak mereka secara privat Bila “menganggap salah mengucapkan terima kasih kepada hacker.”
“Pada hari Rabu, kami Berencana membuktikan bahwa kami menepati janji kami,” klaim mereka.
Tak lupa, Brain Cipher mengucap “mohon maaf karena hal ini berdampak pada semua orang.”
Dalam Rapat Dengar Pendapat (RDP) dengan Komisi I Dewan Perwakilan Rakyat, Menkominfo Budi Arie Setiadi mengungkap pelaku peretasan PDNS 2 Merupakan Aktor atau Aktris non-negara. Meskipun demikian, ia belum Menyajikan rincian lebih jauh soal itu.
Motif tes penetrasi
Dalam pesan tersebut, Brain Cipher menyelipkan pesan buat mendorong pendanaan sektor teknologi dan pengayaan sumber daya manusianya.
“Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi.”
Mereka Bahkan mengklaim serangan siber ini “tidak terkait konteks politik, hanya pentest (tes penetrasi) dengan pasca-bayar.”
Tes penetrasi biasanya dilakukan white hack hacker buat menguji sistem tertentu atas pesanan si pemilik sistem. Bentuknya, upaya peretasan berbayar. Setelah ditemukan celah, peretas memberi tahu celahnya pada pemesan.
Nihil rekam jejak, software baru
Sesuai aturan penelusuran, nama Brain Cipher belum terdeteksi sebagai kelompok ransomware dengan riwayat peretasan besar.
Istilah Brain Cipher lebih merujuk pada pada perangkat lunak atau software pengembangan terbaru buat membobol sistem dan mengunci data di dalamnya alias teknik ransomware.
Kepala BSSN Hinsa Siburian sebelumnya mengungkap Brain Cipher merupakan pengembangan terbaru dari Lockbit 3.0.
“Insiden pusat data sementara ini Merupakan serangan siber dalam bentuk ransomware dengan nama Brain Cipher ransomware. Ransomware ini Merupakan pengembangan terbaru dari ransomware Lockbit 3.0,” ujar Ia, Senin (24/6).
Melansir Bleepingcomputer, Brain Cipher Merupakan sebuah operasi ransomware baru yang mulai diluncurkan pada awal Juni, yang melakukan serangan terhadap organisasi-organisasi di seluruh dunia.
Sebanyaknya sampel ransomware Brain Cipher diunggah ke berbagai situs berbagi malware selama dua pekan terakhir.
Sampel-sampel tersebut dibuat dengan menggunakan pembuat LockBit 3.0, yang disalahgunakan oleh para penjahat siber untuk meluncurkan operasi ransomware mereka sendiri.
Brain Cipher sendiri hanya membuat beberapa perubahan kecil pada enkriptor tersebut. Salah satu perubahannya Merupakan tidak hanya menambahkan ekstensi pada file terenkripsi, tetapi Bahkan mengenkripsi nama file.
Sumber Refrensi Berita: CNNINDONESIA