spot_img
Selasa, Juli 16, 2024
spot_img

Dirjen Aptika Mundur, Brain Chipher Minta Maaf

KNews.id – Jakarta, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mendapat serangan siber dari kelompok ransomware gang Brain Cipher sejak 20 Juni, dan sampai saat ini belum sepenuhnya pulih. Simak perkembangan terkini kasus ini sepekan terakhir.
Serangan ransomware itu mengakibatkan terkuncinya data-data di dalam sistem PDNS 2. Sebagian besar data di pusat data yang dipakai 282 institusi pemerintah pusat dan daerah itu pun terkunci dan belum bisa dipulihkan sampai saat ini.

Pekan lalu, Presiden Joko Widodo juga sudah mengumpulkan sejumlah menteri dan lembaga terkait untuk membahas masalah ini, termasuk Menkominfo Budi Arie Setiadi dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.

- Advertisement -

Lalu, bagaimana perkembangannya sejauh ini? Berikut rangkuman update mengenai kasus peretasan pusat data pekan ini:

Identifikasi Penyebab

Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto menggelar rapat koordinasi dan mengumpulkan pihak-pihak terkait di kantornya di Jalan Medan Merdeka Barat, Jakarta Pusat. Rakor tersebut untuk menindaklanjuti arahan dari Presiden Jokowi terkait peretasan PDNS.

Rapat berjalan selama kurang lebih 2 jam. Setelahnya, Hadi menyampaikan keterangan ke media dan mengaku telah mengantongi salah satu penyebab PDNS 2 diretas. “Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi dalam konferensi pers.

- Advertisement -

Dalam kesempatan yang sama, Hadi memastikan layanan PDNS 2 yang terkena serangan siber, bakal aktif pada bulan ini. “Dari hasil rakor, dapat saya simpulkan bahwa untuk layanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif bulan Juli 2024,” kata Hadi.

Hadi mengatakan pemerintah bakal melakukan backup keamanan berlapis agar permasalahan yang sama tidak terulang. Nantinya, cold site yang ada di Batam, bakal ditingkatkan kemampuannya menjadi hot site.

Pelaku peretasan minta maaf

Terduga pelaku peretasan PDNS 2, ransomware gang Brain Cipher, tiba-tiba muncul ke publik dan mengaku akan memberikan secara cuma-cuma pembuka (dekripsi) data yang dikunci imbas ransomware.

“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna forum gelap Brain Cipher, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole.

Kelompok ini, dalam pernyataannya, juga mengaku bakal memberikan kunci-kunci data yang diretas secara cuma-cuma sehari setelahnya. Mereka berharap peretasan PDNS mendorong pendanaan dan SDM yang lebih layak di sektor teknologi.

Data Kominfo dijual di forum gelap

Pada hari yang sama, muncul informasi bahwa Kominfo diduga menjadi korban kebocoran data. Sejumlah data kementerian, mulai dari data NIK hingga akun bank diretas dan dijual di situs ‘gelap’ BreachForums.

Dugaan peretasan tersebut diungkap oleh akunyang rutin mempublikasikan bocoran-bocoran data,@FalconFeedsio. Ia mengunggah narasi soal peretasan serta tangkapan layar dari Breachforums.

Unggahan ini menyebut data-data Kominfo periode 2021 hingga 2024 yang didapatkan dari Pusat Data Nasional (PDN) tersebut dijual dengan harga US$121 ribu atau sekitar Rp1,98 miliar. Namun demikian, tidak diketahui apakah data yang diklaim milik Kominfo ini berkaitan dengan insiden PDNS 2 di Surabaya yang mengalami serangan ransomware.

Instruksi Jokowi

Presiden Jokowi akhirnya bicara ke publik mengenai PDNS 2 yang menjadi korban serangan ransomware. Menurut Jokowi insiden peretasan dan serangan siber bukan hanya dialami di Indonesia, tapi juga di negara-negara lain.

Oleh karena itu, menurutnya penting bagi setiap kementerian dan lembaga memiliki data cadangan (backup). Menurut dia ini merupakan upaya mencegah dampak peretasan, seperti yang terjadi pada PDNS 2.

“Yang paling penting semuanya harus dicarikan solusinya agar tidak terjadi lagi, di-backup semua data nasional kita sehingga kalau ada kejadian kita tidak terkaget-kaget,” kata Jokowi di PT Hyundai LG Indonesia (HLI) Green Power, Karawang, Jawa Barat.

Brain cipher beri kunci

Ransomware gang Brain Cipher menepati janjinya dengan memberikan secara gratis dekripsi data yang dikunci ransomware.

Kabar tersebut diungkap oleh perusahaan keamanan siber asal Singapura Stealthmole. Dalam unggahannya di X pada Rabu malam, Stealthmole menyebut kelompok Brain Cipher telah membagikan kunci secara gratis.

“Brain Cipher mendistribusikan kunci dekripsi secara gratis,” demikian bunyi cuitan Stealthmole. Mereka mengaku menunggu konfirmasi dari pemerintah Indonesia untuk memastikan kunci itu berfungsi. Setelah terkonfirmasi, mereka akan menghapus data yang mereka miliki secara permanen.

Namun, Brain Cipher mengancam mempublikasikan data tersebut apabila pemerintah berdalih memulihkan data secara mandiri atau lewat bantuan pihak ketiga, tanpa menggunakan dekritpor yang mereka kirim.

Alasan serang PDNS 2

Kelompok ini mengatakan serangan siber terhadap PDNS 2 dilakukan demi memberi ‘pelajaran’ soal investasi mahal sektor teknologi dan mengetes keamanan sistem.

“Kenapa kami menyerang pusat data? Seperti yang Anda tahu, pusat data adalah industri teknologi tinggi yang membutuhkan investasi besar, dan setiap orang yang menjalankan bisnis ini harus mengetahui hal tersebut,” menurut keterangan Brain Cipher yang tangkapan layarnya diunggah akun perusahaan siber StealthMole.

“99 dari 100 perusahaan itu harus membayar jika mereka berada dalam situasi tanpa harapan. Dalam kasus ini, serangannya sangat mudah sehingga kami hanya membutuhkan sedikit waktu untuk membongkar data dan mengenkripsi beberapa ribu terabyte informasi,” urai mereka.

Mereka juga mengklaim serangan siber ini “tidak terkait konteks politik, hanya pentest (tes penetrasi) dengan pasca-bayar.”

Pentest biasanya dilakukan white hack hacker buat menguji sistem atau situs tertentu atas pesanan si pemilik sistem. Bentuknya, upaya peretasan berbayar. Setelah ditemukan celah, peretas memberi tahu celahnya pada pemesan.

Dua ransomware

Yohannes Nugroho, seorang programmer yang melakukan teknik reverse engineering terhadap ransomware tersebut, mengungkap PDNS 2 diserang dua ransomware, yakni LockBit untuk Windows dan Babuk untuk hypervisor ESXI (semacam alat pengelola mesin virtual pada server).

Sementara, yang diberikan kelompok Brain Cipher kemarin adalah kunci untuk membuka data yang ESXI. “Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di internet sejak beberapa tahun lalu,” kata Yohanes dalam kicauannya di X.

(NS/CNN)

Berita Lainnya

Direkomendasikan

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

Ikuti Kami

0FansSuka
0PengikutMengikuti
0PengikutMengikuti

Terpopuler

Terkini