Menanti Janji Hacker Brain Cipher Beri "Kunci" PDN Gratis, Sekarang atau Rabu 8,5 Tahun Lagi?

KOMPAS.com - Pada Selasa (2/7/2024) pagi kemarin, kelompok peretas Brain Cipher mengatakan akan memberikan kunci untuk membuka enkripsi data di Pusat Data Nasional Sementara (PDNS) 2 yang disandera sejak pertengahan Juni lalu, secara gratis.

Brain Cipher adalah kelompok peretas (hacker) yang diduga bertanggung jawab atas serangan ransomware pada server PDNS 2 di Surabaya, Jawa Timur, sekitar dua pekan lalu.

Dalam sebuah unggahan di forum dark web yang kemudian diunggah ulang oleh akun perusahaan intelijen siber @stealthmole_int, mereka mengatakan bahwa kunci untuk membuka akses enkripsi (dekripsi) PDNS 2 ini akan diberikan pada pemerintah pada Rabu (3/7/2024) pekan ini.

Pantauan KompasTekno di dark web milik Brain Cipher pada Rabu pagi ini, tidak ada pengumuman atau posting terbaru terkait dekripsi PDNS 2. 

Dalam dark web itu, hanya ada satu unggahan Brain Cipher, yaitu terkait janji mereka untuk memberikan akses dekripsi kepada pemerintah untuk PDNS 2 secara gratis Rabu ini, yang tampaknya baru diunggah sekitar Selasa kemarin.

Boleh jadi, Brain Cipher akan merilis kunci untuk membebaskan data-data yang ada di server PDNS 2 pada pengujung Rabu nanti siang, sore, atau malam nanti.

Kendati demikian, tidak menutup kemungkinan bahwa pemberian kunci dekripsi urung dilakukan hari ini.

Sebab, tidak ada keterangan tanggal pasti terkait hari Rabu mana yang mereka maksud, dan kata-kata "Rabu ini" yang dibilang Brain Cipher mungkin bisa berarti banyak hal, kecuali mereka memberikan waktu spesifik mengenai pemberian akses dekripsi. 

Terkait janji Brain Cipher ini, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya sempat mengatakan bahwa tidak ada kepastian bahwa pihak peretas akan memulihkan data di server PDNS 2 pada Rabu ini.

Hal ini disebabkan karena peretas tak memberikan keterangan waktu dan tanggal pemberian kunci tersebut. Artinya, ia mengatakan bahwa pemerintah jangan percaya akan janji Brain Cipher yang bisa saja palsu.

Alfons justru menemukan adanya countdown atau hitungan mundur 3.105 hari di situs dark web Brain Cipher. Menurut dia, hitungan mundur itu patut diduga sebagai waktu bagi peretas untuk memulihkan data yang diretas.

Adapun hitungan mundur ini terletak di bagian bawah posting janji Brain Cipher di atas dengan label "Download available in" alias "Unduhan tersedia dalam waktu", dan countdown tersebut, saat berita ini ditulis, telah diperbarui (di-update) menjadi 3.104 hari.

“Jadi harus hati-hati, jangan mudah dikelabui oleh janji palsu. Dia bilang 'this Wednesday' artinya Rabu ini. Rabu ini tuh Rabunya orang Jawa, atau Rabunya besok benaran? Dia enggak kasih tanggal,” kata Alfons kepada Kompas.com Selasa (2/7/2024).

“Kecuali dia bilang 'this Wednesday, July 3rd 2024' itu baru kita bisa percaya, dia akan rilis Rabu besok. Di situs dark web itu juga tercantum informasi 3.105 hari. Jadi kalau 3.105 hari itu, dibagi setahun 365 hari kira-kira 8,5 tahun lagi. Mungkin Rabu di 8,5 tahun ke depan dia akan merilis (kunci dekripsi),” imbuh dia. 

Sebelumnya, server PDNS 2 diakui terkena serangan ransomware pada 20 Juni 2024 lalu. Serangan ini juga menyebabkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah.

Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat.

Awalnya, Juru bicara BSSN Ariandi Putra menjelaskan, berdasarkan Hasil Analis Forensik Sementara, serangan ini berawal dari penyerangan terhadap fitur keamanan Windows Defender.

Menurut Ariandi, ditemukan adanya upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.

Upaya itu disebut memungkinkan masuknya aktivitas berbahaya (malicious) yang kemudian berlanjut pada 20 Juni 2024, hari yang sama dengan laporan awal gangguan layanan keimigrasian di sejumlah bandara internasional, termasuk Bandara Soekarno-Hatta.

KompasTekno sudah meminta tanggapan kepada pihak Kementerian Komunikasi dan Informatika (Kemenkominfo) mengenai kabar terbaru soal ransomware dan janji Brain Cipher di atas. Namun, pihak Kemenkominfo belum memberikan jawaban hingga Rabu pagi hari ini.