Begini Tampilan Situs Dark Web yang Dipakai Hacker PDN untuk Minta Maaf ke Warga Indonesia

KOMPAS.com - Brain Cipher, kelompok peretas (hacker) yang menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, akhirnya membuat pernyataan terbuka.

Pernyataan tersebut diunggah dalam situs dark web bernama Ransomware Live. Situs ini tidak bisa diakses menggunakan peramban (browser) "biasa", seperti Chrome, Mozilla Firefox, Edge, Safari, dan sebagainya.

KompasTekno menggunakan peramban khusus bernama TOR (The Onion Router). Situs ini nantinya memiliki domain .onion yang tentunya hanya bisa diakses dengan browser khusus itu.

Kami melakukan penelusuran dan menemukan bahwa situs Brain Cipher Leaks tersebut memang ada, bukan situs palsu atau hasil pengeditan pihak tertentu.

Ketika situs tersebut dibuka, kami langsung disambut oleh sebuah halaman berwarna hitam dengan judul halaman "brain cipher", dilengkapi dengan logo Kementerian Komunikasi dan Informatika (Kominfo).

Baca juga: Hacker Brain Cipher Akan Rilis Kunci Enkripsi Pusat Data Nasional, Gratis

Halaman tersebut memuat pernyataan bahwa Brain Cipher akan merilis kunci enkripsi secara gratis. Adapun isi pernyataan tersebut dalam bahasa Indonesia adalah sebagai berikut:

Kami ingin membuat pernyataan publik.

Rabu ini, kami akan memberikan kunci-kuncinya (ransomware PDNS-red.) secara gratis. Kami berharap serangan kami membuat Anda paham betapa pentingnya membiayai industri ini (keamanan siber) dan merekrut spesialis yang berkualitas.

Serangan kami tidak memiliki konteks politik, hanya sebuah pentest (penetration testing) dengan pembayaran.

Warga negara Indonesia, kami mohon maaf atas kejadian ini yang berdampak pada semua orang. Kami juga meminta maaf kepada publik dan menegaskan bahwa keputusan itu kami ambil secara sadar dan independen.

Jika perwakilan pemerintah, menganggap salah untuk berterima kasih (memberikan donasi) kepada peretas. Anda dapat melakukannya secara pribadi lewat kantor pos.

p.s.

Kami membuat dompet monero untuk sumbangan, kami berharap pada Rabu nanti kami mendapatkan sesuatu (imbalan). (Dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri).

p.s.

Pada hari Rabu, akan kami buktikan bahwa kami menepati janji kami.

Adapun dompet digital Monero Wallet, digunakan untuk menerima, mengirim, dan menyimpan mata uang kripto (cryptocurrency) Monero (XMR).

Selain pengumuman, halaman tersebut memuat alat hitung mundur (countdown) bertuliskan "Download available in" (Akses mengunduh tersedia pada).

Durasi countdown tersebut adalah 3105:08:53:42 saat artikel ini ditulis, dengan angka 42 merujuk pada 42 detik. Artinya, durasi countdown ini berbeda dari hari Rabu yang dijanjikan oleh Brain Cipher.

Belum diketahui apa arti hitung mundur yang tertera di situs tersebut.

Baca juga: Hacker PDN Beri Kunci Enkripsi Gratis, Buka Dompet Donasi Sumbangan Seikhlasnya

Tiga halaman situs

Selain halaman utama, situs Brain Cipher masih memiliki tiga halaman lainnya yang dibagi menjadi "Main", "FAQ", dan "Rules".

Halaman "Main" hanya memuat logo Kominfo dengan tulisan "More important than money, only honor" (Lebih penting dari uang, hanya kehormatan). Di bawah teks tersebut, terdapat countdown yang sudah dipaparkan sebelumnya diikuti dengan tombol "Open".

Ketika tombol tersebut diklik, pengguna akan diarahkan ke halaman utama Brain Cipher Leaks yang memuat pengumuman perilisan kunci enkripsi itu.

Beralih ke "FAQ" alias "Frequently Asked Questions" (Pertanyaan yang sering ditanyakan), halaman ini memuat tulisan "Dalam halaman situs ini, kami menerbitkan informasi terkait perusahaan yang lalai dalam menyimpan dan melindungi data personal."

Lalu, di bawahnya tertera tulisan "Untuk klien".

Brain Cipher mengatakan bahwa klien yang membutuhkan asistensi bisa merujuk pada instruksi dalam pengumumannya, tetapi seperti yang diketahui pengumumannya hanya memuat tempat kantor pos dan alamat dompet Monero.

Brain Cipher Leaks kemudian melanjutkan bahwa apabila kliennya tidak bisa mengontak dengan cara itu, mereka bisa mengirim surat elektronik ke e-mail Brain Cipher dengan alamat brain.support@cyberfear.com.

Halaman terakhir adalah "Rules" (Peraturan) memuat sejumlah syarat dan ketentuan seperti larangan untuk melibatkan pihak kepolisian.

Syarat ini dibagi menjadi tiga, yakni "Payment" (Pembayaran), "Participation of third-parties" (Partisipasi pihak ketiga)," dan "Guarantees" (Jaminan).

Bagian "Payment" menuliskan bahwa pembayaran dilakukan lewat obrolan (chat), dan Brain Cipher tidak menawarkan potongan harga.

Mereka tidak menerima cicilan, dan dompet digital akan disediakan untuk pembayaran. Terakhir, pembayaran disebut berhasil apabila sudah dilakukan konfirmasi sebanyak dua kali di jaringan blockchain.

Baca juga: Brain Cipher, Hacker yang Sandera Data PDN Minta Maaf, Sebut Hanya Uji Keamanan

Di bagian "Participation of third-parties", tertulis bahwa partisipasi pihak kepolisian, Biro Investigasi Federal Amerika Serikat (FBI), Badan Intelijen Pusat Amerika Serikat (CIA), Agen Intelijen Amerika Serikat (NSA), dan negosiator pihak ketiga dilarang.

Apabila dilanggar, Brain Cipher menyatakan akan membatalkan negosiasi yang dilanjutkan dengan publikasi data di situs mereka.

Kemudian untuk "Guarantees" alias jaminan, Brain Cipher menjelaskan bahwa semua informasi yang diunggah akan dihapus dari server mereka. Lalu, semua posting, situs, dan halaman terkait bocoran data yang dibuat tim Brain Cipher akan dihapus.

Brain Cipher akan memberikan bukti bahwa data tersebut sudah sepenuhnya dihapus, dan memastikan bahwa data pribadi tidak dibuat publik.

Terakhir, kelompok peretas ini akan memberikan daftar rekomendasi keamanan yang kemungkinan merujuk pada software seperti antivirus. Mereka juga akan memberikan instruksi dan peralatan untuk memulihkan sistem yang di-hack secepat mungkin.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.