Kelompok peretas (hacker) Brain Cipher berencana untuk merilis kunci enkripsi untuk membuka akses data pemerintah Indonesia yang telah disandera mereka secara gratis.
Kelompok ini diduga bertanggung jawab atas serangan ransomware yang menjangkit peladen atau server Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur beberapa waktu lalu. Serangan itu berdampak terhadap ratusan instansi di Tanah Air.
Dalam sebuah unggahan yang dipublikasikan sebuah akun X yang intens memantau sepak terjang para peretas, Fusion Intelligence Center @ StealthMole menyebutkan, kelompok peretas itu mengatakan akan merilis kunci akses data di PDNS 2 pada Rabu (3/7/2024) esok.
“Mereka menekankan perlunya pendanaan dan spesialis keamanan siber [untuk Indonesia]. Mohon maaf kepada Indonesia atas gangguan ini. Mereka meminta pengakuan publik atas keputusan mereka,” tulis Fusion Intelligence Center @ StealthMole yang merangkum pesan Brain Cipher.
Dalam pesannya, kelompok Brain Cipher mengutarakan harapan supaya serangan mereka menyadarkan publik dan khususnya pemerintah bahwa betapa pentingnya membiayai industri dan merekrut ahli IT yang berkualifikasi. Mereka memastikan bahwa serangan itu tidak bermuatan politis.
“Serangan kami tidak membawa konteks politik, hanya pentest dengan pascabayar. Warga negara Indonesia, kami mohon maaf karena hal ini berdampak pada semua orang. Kami juga mohon terima kasih dan kepastian masyarakat bahwa kami telah mengambil keputusan tersebut secara sadar dan independen,” tulis pesan Brain Cipher.
Kelompok itu mengatakan bahwa keputusan untuk memberikan kunci secara cuman-cuman bukan atas desakan pemerintah Indonesia ataupun pemerintah telah membayar sejumlah tebusan, melainkan murni atas inisiatif mereka. Terakhir, mereka juga meminta sumbangan kepada masyarakat Indonesia secara sukarela.
Sebelumnya, pemerintah mengakui tidak bisa memulihkan data yang tertahan di Pusat Data Nasional Sementara (PDNS) 2, Surabaya akibat adanya serangan siber ransomware.
Direktur Network dan IT Solution Telkom Indonesia Herlan Wijarnako menjelaskan, hal itu lantaran pihaknya telah mengisolasi akses terhadap data tersebut. Sehingga baik peretas maupun pemerintah tidak bisa mengakses data itu.
“Yang jelas data yang sudah kena ransomware ini sudah enggak bisa di-recovery [dipulihkan] gitu ya. Jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan di dalam konferensi pers di Jakarta, Rabu (26/6/2024), dikutip dari ANTARA.
Lebih lanjut, Herlan menjelaskan langkah teknis isolasi pada PDNS 2 membuat data-data yang berada di dalamnya tidak bisa lagi digunakan sehingga data-data tersebut tentunya tidak bisa dicadangkan.
“Kondisi data itu terenkripsi tapi di tempat (di lokasi PDNS 2) dan sekarang sistem PDNS 2 itu sudah kita isolasi. Tidak ada yang bisa akses, kita putus akses dari luar. Jadi Insya Allah tidak bisa (disalahgunakan),” kata
Meski begitu untuk beberapa layanan yang krusial pemerintah berupaya melakukan pemulihan dengan data terbatas yang ada di PDNS 1 di Serpong, Tangerang Selatan dan pusat data cadangan di Batam, Kepulauan Riau.
Sejumlah layanan publik pada Kamis (20/6/2024) sempat mengalami kendala akibat adanya gangguan pada PDNS 2. Salah satu layanan yang sangat terdampak adalah sistem Autogate milik Ditjen Imigrasi yang membuat mobilitas masyarakat terganggu.
Setelah ditelusuri didapatkan fakta bahwa PDNS 2 mengalami serangan siber berupa ransomware bernama Brain Cipher sebuah varian baru dari ransomware Lockbit 3.0.
Hingga Selasa (25/6/2024) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2. Pemerintah pun segera fokus melakukan pemulihan beragam layanan publik yang terdampak dan sekaligus melakukan investigasi berupa forensik digital.