Saat Hacker Kasihani Pemerintah Indonesia dengan Janji Beri "Kunci" Data PDN Cuma-cuma… Halaman 2

Kompas.com - 02/07/2024, 18:00 WIB

Zulfikar Hardiansyah

Penulis

Lihat Foto

Ilustrasi ransomware.(SHUTTERSTOCK/ANDREY_POPOV)

Halaman utama situs Brain Cipher berisi pengumuman bahwa kunci enkripsi untuk PDNS 2 akan diberikan secara gratis.

Selain itu, dalam laman tersebut, Brain Chiper juga mencantumkan beberapa aturan terkait pembayaran tebusan. Misalnya, Brain Chiper membuat ketentuan apabila pembayaran tebusan dilakukan melalui platform blockchain menggunakan mata uang kripto Monero.

Kemudian, korban juga tidak boleh melibatkan pihak ketiga atau otoritas keamanan seperti FBI, CSI, NSA, dan lainnya. Jika melanggar syarat yang diminta, Brain Chiper bakal menghentikan negosiasi dan memublikasikan data korban ke website mereka.

Saat negosiasi berjalan dengan baik, Brain Cipher menjamin seluruh informasi yang diunggah bakal dihapus dari server mereka. Semua postingan, website, dan laman untuk menujukkan data bocor juga dijamin akan dihapus.

Negosiasi dilakukan melalui chat di laman dark web milik Brain Cipher. Setiap korban akan diberi ID unik terenkripsi untuk mengakses layanan chat itu. Jika kesusahan mengakses chat, Brain Cipher menyediakan alamat e-mail anonim “brain.support@cyberfear.com”.

Pemerintah sempat tolak bayar tebusan Rp 131 miliar

Sebelum membuat kunci ini menjadi gratis, Brain Chiper sempat meminta tebusan ke pemerintah sebesar 8 juta dollar AS (sekitar Rp 131 miliar) untuk membuka data PDNS yang terenkripsi ransomware.

Namun, pemerintah dengan tegas menolak untuk membayar tebusan itu. Data di PDNS yang terkunci pun tak bisa dipulihkan. Pemerintah hanya mengisolasi PDNS agar data di dalamnya tidak dapat diakses peretas.

Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong menjelaskan, data yang tak bisa dipulihkan akibat serangan ransomware hanya dibiarkan di server PDNS dan aksesnya diisolasi.

“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” kata Usman Kansong pada Rabu (26/6/2024), dikutip dari Kompas.com.

“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” ungkap Usman.

Pihak pemerintah yang terdiri dari Kemenkominfo dan BSSN sempat dimintai pertanggungjawaban terkait data PDNS yang tidak bisa dipulihkan karena ransomware, oleh Komisi I DPR RI dalam rapat kerja yang diselenggarakan pada 27 Juni 2024.

Sebagai informasi, infrastruktur PDNS yang terserang ransomware adalah PDNS di Surabaya atau PDNS 2.

Berdasarkan penuturan Kepala BSSN Hinsa Siburian dalam rapat kerja bersama Komisi I DPR RI pada 27 Juni lalu, data di PDNS 2 Surabaya yang terkena ransomware hanya memiliki backup sekitar 2 persen

Padahal, ada tiga PDNS yang dimiliki pemerintah, yakni PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold site di Batam. Namun, Cold site di Batam hanya memiliki sekitar 2 persen cadangan data dari semua data di PDNS 2 Surabaya yang terkena ransomware.

Kronologi serangan ransomware LockBit 3.0 Brain Cipher ke PDNS

Serangan ransomware LockBit 3.0 Brain Cipher tergolong baru. Belum banyak aksi serangan Brain Cipher yang terdokumentasikan.

Menurut Lawrence Abrams, analis malware dan pemilik media BleepingComputer, Brain Cipher diperkirakan baru beroperasi Juni lalu, dengan layanan PDNS Indonesia yang menjadi salah satu korbannya.