Brain Cipher, Hacker yang Sandera Data PDN Minta Maaf, Sebut Hanya Uji Keamanan

Kini, hacker Brain Cipher merilis pernyataan terbuka. Mereka meminta maaf kepada warga Indonesia atas serangan siber tersebut lewat sebuah dark web bernama ransomware live.

Permintaan maaf ditulis Brain Cipher lewat sebuah blog, kemudian di-screenshot dan diunggah oleh akun X (dulu Twitter) @stealhtmole_int.

"Warga negara Indonesia, kami mohon maaf karena hal ini (peretasan PDNS 2) berdampak pada semua orang," tulis Brain Cipher pada Selasa (2/7/2024) pagi.

Sebagai tanda permohonan maaf ini, Brain Cipher akan merilis kunci enkripsi secara gratis, besok, Rabu (3/7/2024). Kunci ini diyakini bisa membuka akses data pemerintah Indonesia yang "disandera" sejak dua pekan lalu.

Sebagai gantinya, Brain Cipher ingin pemerintah berterima kasih secara terbuka.

"Jika perwakilan pemerintah menganggap, adalah salah mengucapkan terima kasih kepada hacker. Anda dapat melakukannya secara pribadi di kantor pos," tulis Brain Cipher.

Penetretion testing ini merupakan istilah yang merujuk kepada proses menguji keamanan sistem jaringan komputer dengan melakukan simulasi serangan siber. Tujuannya adalah untuk mencari kelemahan-kelemahan dalam sistem dan mencegah kemungkinan peretasan.

"Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," tulis hacker Brain Cipher.

Posting Brain Cipher ini diakhiri oleh donasi sukarela kepada sang hacker, diakhiri dengan janji bahwa pada Rabu besok, kunci enkripsi PDNS 2 akan benar-benar dirilis oleh Brain Cipher ke publik.

"Pada Rabu besok, kami berjanji akan merilis kunci tersebut dan tetap berpegang teguh pada apa yang kami sudah katakan," pungkas Brain Cipher.

Ransomware sendiri merupakan program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Ransomware ini merupakan salah satu varian terbaru dari Lockbit 3.0.

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi juga membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDNS terkunci dan tersandera peretas.

Dari semua instansi terdampak itu, dampak yang paling signifikan terjadi pada sistem pelayanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia (Kemenkumham RI). Sebab, layanan imigrasi merupakan sistem yang intens dipakai oleh banyak orang, baik dari dalam maupun luar negeri.

Hacker meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131,2 miliar). Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyatakan bahwa pemerintah tidak akan memenuhi tuntutan peretas.

"(Pemerintah) tidak akan (memenuhi tuntutan peretas)," ujar Budi di Kompleks Istana Kepresidenan, Jakarta, Senin, 24 Juni 2024.

Hingga Senin, (24/6/2024), pemerintah masih berupaya membereskan dampak peretasan yang dialami sistem PDN.

Selain itu, pemerintah juga melakukan pemindahan sementara aktivitas yang berhubungan dengan imigrasi ke Amazon Web Service (AWS) karena sistem di PDN masih terganggu.