Cuma 'Senang-senang', Brain Cipher Minta Maaf Sudah Retas PDN, Besok Rilis Kunci Enkripsi Gratis

TRIBUN TANGERANG.COM, JAKARTA- Brain Cipher meminta maaf kepada warga Indonesia atas serangan siber server Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya sekitgar dua minggu lalu.

Setelah bikin pusing pemerintah, hacker Brain Cipher kini merilis pernyataan terbuka. 

Serangan yang dikirim kelompok peretas (hacker) tersebut lewat sebuah dark web bernama ransomware live.

Permintaan maaf ditulis Brain Cipher lewat sebuah blog, kemudian di-screenshot dan diunggah oleh akun X (dulu Twitter) @stealhtmole_int.

"Warga negara Indonesia, kami mohon maaf karena hal ini (peretasan PDNS 2) berdampak pada semua orang," tulis Brain Cipher pada Selasa (2/7/2024) pagi.

Sebagai tanda permohonan maaf ini, Brain Cipher akan merilis kunci enkripsi secara gratis, besok, Rabu (3/7/2024).

Kunci ini diyakini bisa membuka akses data pemerintah Indonesia yang "disandera" sejak dua pekan lalu.

Sebagai gantinya, Brain Cipher ingin pemerintah berterima kasih secara terbuka.

"Jika perwakilan pemerintah menganggap, adalah salah mengucapkan terima kasih kepada hacker. Anda dapat melakukannya secara pribadi di kantor pos," tulis Brain Cipher.

Sebut hanya uji keamanan Brain Cipher mengaku melakukan serangan ransomware ke server PDNS 2 Surabaya sebagai Pentest (Penetration Testing), tidak ada motif politik.

Penetretion testing ini merupakan istilah yang merujuk kepada proses menguji keamanan sistem jaringan komputer dengan melakukan simulasi serangan siber.

Tujuannya adalah untuk mencari kelemahan-kelemahan dalam sistem dan mencegah kemungkinan peretasan.

"Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," tulis hacker Brain Cipher.

Posting Brain Cipher ini diakhiri oleh donasi sukarela kepada sang hacker, diakhiri dengan janji bahwa pada Rabu besok, kunci enkripsi PDNS 2 akan benar-benar dirilis oleh Brain Cipher ke publik.

"Pada Rabu besok, kami berjanji akan merilis kunci tersebut dan tetap berpegang teguh pada apa yang kami sudah katakan," pungkas Brain Cipher.

Pusat Data Nasional Sementara (PDNS) 2 Surabaya milik Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan ransomware Brain Cipher pada Kamis (20/6/2024).

Ransomware sendiri merupakan program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan.

Ransomware ini merupakan salah satu varian terbaru dari Lockbit 3.0. Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi juga membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDNS terkunci dan tersandera peretas.

Dari semua instansi terdampak itu, dampak yang paling signifikan terjadi pada sistem pelayanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia (Kemenkumham RI).

Sebab, layanan imigrasi merupakan sistem yang intens dipakai oleh banyak orang, baik dari dalam maupun luar negeri dikutip dari kompas.com

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyatakan bahwa pemerintah tidak akan memenuhi tuntutan peretas. "

(Pemerintah) tidak akan (memenuhi tuntutan peretas)," ujar Budi di Kompleks Istana Kepresidenan, Jakarta, Senin, 24 Juni 2024.

Hingga Senin, (24/6/2024), pemerintah masih berupaya membereskan dampak peretasan yang dialami sistem PDN.

Selain itu, pemerintah juga melakukan pemindahan sementara aktivitas yang berhubungan dengan imigrasi ke Amazon Web Service (AWS) karena sistem di PDN masih terganggu.

Pemerintah Temukan Biang Keroknya

Pemerintah mengeklaim temukan pihak internal yang dianggap bersalah sehingga menyebabkan Pusat Data Nasional (PDN) diserang ransomware LockBit 3.0.

Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengatakan, dari hasil forensik, pemerintah telah mengetahui pengguna atau user yang mengakibatkan Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware.

“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).

Hadi mengatakan, para pengguna itu akan diproses hukum oleh Badan Siber dan Sandi Negara (BSSN) dan aparat. “Penegakan hukum oleh BSSN, nantinya oleh aparat, itu bisa dilaksanakan sesuai dengan aturan yang berlaku,” ujar Hadi.

Sementara itu, Cyberity menemukan ada masalah yang sangat serius dalam pengelolaan PDN.

Salah satunya, kurangnya kontrol terhadap protokol keamanan siber. Setiap instansi pengguna PDN berhak mengatur konfigurasi sendiri tanpa diawasi. Ketua Cyberity Arif Kurniawan mengatakan, jika sistem admin teknologi informasi tersebut cakap, hasilnya bagus.

Namun, jika tidak cakap, banyak masalah yang akan timbul.

Setelah PDN Diserang Dukungan terhadap PDN juga tidak memadai, bahkan jauh dari kesan profesional. Arif juga mengatakan, instansi pemerintah daerah dan pusat pengguna PDN juga memiliki persoalan internal.

Banyak pejabat yang mengurusi teknologi informasi, justru tidak mengerti cara berpikir teknologi informasi. Umumnya, mereka yang menjabat hanya karena kedekatan atau intervensi politik, bukan berdasarkan kecakapan yang dimiliki.

”Akibatnya fatal. Cara berpikir IT (teknologi informasi) sederhana seperti untuk membuat backup informasi data saja tidak ada. Apalagi, protokol pengamanan data,” ujar Arif, Minggu (30/6/2024),