Jakarta –
Brain Cipher adalah hacker yang menyerang Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware. Sampai saat ini, siapa di balik Brain Cipher masih misterius. Awalnya, mereka minta tebusan USD 8 juta atau sekitar Rp 131 miliar sebagai syarat diserahkannya kunci enkripsi PDNS 2. Namun belakangan, mereka berubah baik hati karena akan memberikannya secara gratis, walaupun pakar mencurigainya.
“Sejauh ini itu (pelaku dari luar negeri) yang kita identifikasi. (Orang dalam) enggak,” kata Nezar Patria, Wakil Menteri Komunikasi dan Informatika, beberapa waktu lalu.
Adapun Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengaku mengetahui terduga pelaku serangan siber ransomware yang menumbangkan PDNS 2. Budi menyebutkan terduga aktor yang membuat pusat data kolaps berhari-hari berasal dari pelaku perorangan.
“Nanti dalam waktu yang tidak terlalu lama kita akan jelaskan ke publik siapa pelakunya, motifnya apa pun. Yang pasti ini bukan dari negara tapi perorangan dengan motif ekonomi,” ujar Budi di Gedung DPR RI, Jakarta, Kamis malam (27/6).
Akan tetapi sampai saat ini, siapa saja aktor pelaku serangan belum dikuak. Dalam perkembangan terbaru, Brain Cipher mengumumkan akan membebaskan data dari Pusat Data Nasional Sementara (PDNS) 2 yang hampir dua minggu mereka sandera.
Pernyataan ini dilontarkan dalam sebuah forum, yang tangkapan layarnya diposting oleh @stealthmole_int di X/Twitter. Dalam pernyataan tersebut, Brain Cipher akan memberikan kunci untuk mendekripsi data tersebut secara cuma-cuma.
“Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat Anda sadar pentingnya untuk mendanai industri ini dan merekrut ahli yang punya kualifikasi,” tulis mereka.
Mereka pun menyebut serangan ini tidak mengandung muatan politis, melainkan hanya ‘pentest’ yang ditutup dengan pembayaran. Brain Cipher minta maaf atas aksinya yang berdampak ke banyak orang. Mereka meminta publik menyadari kalau mereka secara sadar dan independen dalam membuat keputusan ini.
Dalam akhir postingan, Brain Cipher menyebut akan menerima donasi secara sukarela yang bisa diberikan lewat dompet digital Monero. Mereka pun memastikan donasi ini bersifat sukarela, dan tetap akan memberikan kunci dekripsi secara gratis.
“Kami akan membuka dompet monero untuk donasi, kami berharap pada Rabu besok (hari ini-red) kami akan mendapat sesuatu. (Dan kami ulangi sekali lagi: kami memberikan kunci ini tanpa dipungut bayaran dan atas insiatif kami sendiri),” kata mereka.
Dicurigai pakar sekuriti
Pakar sekuriti menaruh curiga pada kelakuan Brain Cipher. Sebenarnya, penyebar ransomware yang memberikan kunci untuk mendekripsi data yang mereka sandera bukanlah hal baru. Kejadian serupa pernah dialami oleh Alfons Tanujaya, pengamat keamanan siber dari Vaksincom.
Ia mengaku pernah membantu sebuah lembaga nirlaba bernama Karyabilitas, yang menjadi korban ransomware. Karyabilitas ini adalah lembaga yang mengurus penyandang disabilitas untuk membantu mereka dalam mencari pekerjaan. “Nah, mereka ini kena ransomware, lalu kontak saya untuk minta tolong,” jelas Alfons.
Karena datanya sudah terlanjur dienkripsi, akhirnya Alfons pun membantu untuk menghubungi penyebar ransomwarenya. Yaitu untuk bernegosiasi, dengan menjelaskan bahwa yang diserang oleh ransomware itu merupakan institusi yang membantu penyandang disabilitas.
“Mereka nggak percaya tuh awalnya. Lalu kita kirimin file-nya. Eh bener, dua hari kemudian dikirimin (key-nya),” jelas Alfons yang ditemui setelah seminar 10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya yang digelar di Jakarta, Selasa (2/7).
Menurutnya memang ada hacker yang baik hati. Namun untuk kasus ransomware yang menimpa PDNS 2, menurutnya bukan karena baik hati. “Ini yayasan yang tangani anak disabilitas ya. Kominfo jangan disamakan dengan yayasan itu,” pungkasnya.
Senada dengan Alfons, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja, menyebut dibebaskannya data yang sebelumnya sudah terinfeksi ransomware merupakan anomali dalam dunia peretasan. Apalagi kunci data PDNS 2 itu diberikan secara gratis.
“Memang ada anomali karena ini belum pernah terjadi seperti ini, kasus dimana pelaku ransomware yang meminta tebusan tapi sekarang justru mau kasih gratis. Ini menurut kami anomali. Ini aneh,” ujar Ardi saat dihubungi detikINET.
Terkait berubahnya niat peretas PDNS 2, Ardi mengatakan pemerintah perlu melakukan pendalaman. Hal ini agar tidak mudah terjebak yang bisa berakibat fatal dengan semakin melebarnya ransomware.
“Ada dua kemungkinan. Ada dua kelompok, pertama yang ngaku-ngaku dengan pertama meminta tebusan dan yang kedua kelompok berbeda karena dari nada pesannya juga beda,” kata Ardi.
“Kita juga mesti tahu paham psikologi pelaku kejahatan. Ini dikasih gratis, jangan-jangan dikasih malware, kita nggak tahu. Kalau dibuka coba-coba bisa lebih parah menghancurkan,” ucapnya.
Dalam hal ini, fokus pemulihan layanan publik yang sedang dijalankan tidak terganggu dengan pernyataan Brain Cipher yang akan membebaskan data. “(Untuk Kominfo) sudah benar prioritaskan pemulihan sistem untuk mengembalikan layanan publik, fokus ke sana. Terkait urusan lain, serahkan kepada ahlinya yang menangani, seperti ada Kepolisian itu ada Cyber Crime, BSSN, dan intelijen,” pungkasnya.
(fyk/fay)
