Update Kasus PDNS 2: Brain Cipher Minta Maaf, Dirjen Aptika Mundur

Brain cipher beri kunci

Ransomware gang Brain Cipher menepati janjinya dengan memberikan secara gratis dekripsi data yang dikunci ransomware.

Kabar tersebut diungkap oleh perusahaan keamanan siber asal Singapura Stealthmole. Dalam unggahannya di X pada Rabu malam, Stealthmole menyebut kelompok Brain Cipher telah membagikan kunci secara gratis.

"Brain Cipher mendistribusikan kunci dekripsi secara gratis," demikian bunyi cuitan Stealthmole, Rabu (3/7).

Mereka mengaku menunggu konfirmasi dari pemerintah Indonesia untuk memastikan kunci itu berfungsi. Setelah terkonfirmasi, mereka akan menghapus data yang mereka miliki secara permanen.

Namun, Brain Cipher mengancam mempublikasikan data tersebut apabila pemerintah berdalih memulihkan data secara mandiri atau lewat bantuan pihak ketiga, tanpa menggunakan dekritpor yang mereka kirim.

Alasan serang PDNS 2

Kelompok ini mengatakan serangan siber terhadap PDNS 2 dilakukan demi memberi 'pelajaran' soal investasi mahal sektor teknologi dan mengetes keamanan sistem.

"Kenapa kami menyerang pusat data? Seperti yang Anda tahu, pusat data adalah industri teknologi tinggi yang membutuhkan investasi besar, dan setiap orang yang menjalankan bisnis ini harus mengetahui hal tersebut," menurut keterangan Brain Cipher yang tangkapan layarnya diunggah akun perusahaan siber StealthMole, Rabu (3/7) malam.

"99 dari 100 perusahaan itu harus membayar jika mereka berada dalam situasi tanpa harapan. Dalam kasus ini, serangannya sangat mudah sehingga kami hanya membutuhkan sedikit waktu untuk membongkar data dan mengenkripsi beberapa ribu terabyte informasi," urai mereka.

Mereka juga mengklaim serangan siber ini "tidak terkait konteks politik, hanya pentest (tes penetrasi) dengan pasca-bayar."

Pentest biasanya dilakukan white hack hacker buat menguji sistem atau situs tertentu atas pesanan si pemilik sistem. Bentuknya, upaya peretasan berbayar. Setelah ditemukan celah, peretas memberi tahu celahnya pada pemesan.

Dirjen Aptika Kominfo mundur

Semuel Abrijani Pangerapan mengundurkan diri dari kursi Direktur Jenderal Aplikasi dan Informatika (Aptika) Kominfo usai insiden peretasan PDNS 2.

Ia menyebut pengunduran dirinya merupakan tanggung jawab moral atas insiden tersebut.

"[Saya mundur] sebagai tanggung jawab moral saya," ujarnya, Kamis (4/7).

Dua ransomware

Yohannes Nugroho, seorang programmer yang melakukan teknik reverse engineering terhadap ransomware tersebut, mengungkap PDNS 2 diserang dua ransomware, yakni LockBit untuk Windows dan Babuk untuk hypervisor ESXI (semacam alat pengelola mesin virtual pada server).

Sementara, yang diberikan kelompok Brain Cipher kemarin adalah kunci untuk membuka data yang ESXI.

"Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di internet sejak beberapa tahun lalu," kata Yohanes dalam kicauannya di X, Rabu (3/7).

Ia mengatakan kunci dekriptor yang diberikan hanya untuk ESXI, sementara kunci untuk LockBit belum diberikan.