Server PDN Bakal Pulih Besok, Hacker Kasih "Kunci" Gratis, Pemerintah Tak Perlu Bayar

KOMPAS.com - Kelompok peretas Brain Cipher yang "mengunci" data-data di Pusat Data Nasional Sementara 2 (PDNS 2), mengatakan akan memberikan kunci untuk membuka data tersebut secara cuma-cuma tanpa perlu dibayar sepeser pun. 

Brain Cipher adalah kelompok hacker yang diduga bertanggung jawab atas serangan ransomware pada server PDNS 2 di Surabaya, Jawa Timur, sekitar dua pekan lalu.

Dalam sebuah unggahan di forum dark web yang kemudian diunggah ulang oleh akun perusahaan intelijen siber @stealthmole_int, mereka mengatakan bahwa kunci untuk membuka akses enkripsi PDNS 2 ini akan diberikan pada Rabu (3/7/2024) besok. 

Jika kunci enkripsi tersebut benar-benar dibuka oleh peretas, ini artinya server PDNS 2 akan pulih esok hari. 

Baca juga: Hacker Brain Cipher Akan Rilis Kunci Enkripsi PDNS 2, Gratis

Awalnya, kelompok hacker ini meminta tebusan sebesar 8 juta dollar AS atau sekitar Rp 131 miliar untuk membuka kunci enkripsi data-data yang disandera tersebut. 

Melalui posting yang sama, Brain Cipher menyebut bahwa perilisan kunci enkripsi secara gratis ini bertujuan untuk membuktikan, bahwa pemerintah Indonesia memerlukan keamanan siber yang lebih kuat, terutama di sisi sumber daya manusia (SDM).

"Hari Rabu ini, kami akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," ujar Brain Cipher.  

"Serangan kami tidak melibatkan isu politik, dan murni merupakan ransomware yang meminta tebusan seperti biasanya," imbuh Brain Cipher, sebagaimana dikutip KompasTekno dari akun X @stealhtmole_int.

Baca juga: Kepala BSSN: Hanya 2 Persen Data di PDNS 2 Surabaya yang Di-backup

Sebelumnya, server PDNS 2 diakui terkena serangan ransomware. Serangan ini juga menyebabkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah. 

Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri. 

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat.

Awalnya, Juru bicara BSSN Ariandi Putra menjelaskan, berdasarkan Hasil Analis Forensik Sementara, serangan ini berawal dari penyerangan terhadap fitur keamanan Windows Defender.

Menurut Ariandi, ditemukan adanya upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB. Upaya itu disebut memungkinkan masuknya aktivitas berbahaya (malicious) yang kemudian berlanjut pada 20 Juni 2024, hari yang sama dengan laporan awal gangguan layanan keimigrasian di sejumlah bandara internasional, termasuk Bandara Soekarno-Hatta.

KompasTekno sudah meminta tanggapan kepada pihak Kementerian Komunikasi dan Informatika (Kemenkominfo) mengenai hal ini. Namun, pihak Kemenkominfo belum memberikan jawaban.