Hacker Brain Cipher Klaim Sudah Hapus Data Curian PDNS 2

Kelompok ransomware Brain Cipher mengumumkan telah menghapus semua data yang mereka curi dari Pusat Data Nasional Sementara (PDNS) 2. Klaim ini disampaikan melalui unggahan perusahaan intelijen siber asal Singapura, StealthMole, di platform X pada Selasa (9/7/2024).

Pada 20 Juni, PDNS 2 menjadi korban serangan siber dengan teknik ransomware yang menyebabkan data-data di dalamnya terkunci dan tidak dapat diakses oleh 282 instansi pengguna PDNS 2. Pemerintah menyatakan bahwa para peretas meminta tebusan sebesar US$8 juta.

Kelompok Brain Cipher kemudian muncul, mengaku sebagai pelaku peretasan, dan menawarkan pembuka kunci (dekripsi) gratis melalui tautan unduhan di situs gelap. Mereka meminta konfirmasi dari perwakilan pemerintah apakah kunci tersebut berfungsi atau tidak. Jika tidak ada kabar, Brain Cipher mengancam akan menyebarkan data yang mereka ambil dari PDNS 2.

"Kami menunggu pihak kedua secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data dipulihkan - hanya setelah itu kami akan menghapus data secara permanen," ungkap kelompok peretas itu pada Rabu (3/7/2024). "Jika pihak kedua mengatakan bahwa mereka telah memulihkan datanya sendiri atau dengan bantuan pihak ketiga, kami akan mempublikasikan data tersebut (setidaknya kami tidak mengacau di sini)," lanjut pernyataan tersebut.

Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, pada Kamis (4/7/2024), menyatakan bahwa kunci dekripsi dari Brain Cipher sudah bisa digunakan pada spesimen. "Tadi malam kita mencoba di spesimen yang kita miliki itu bisa dibuka," kata Semuel di Jakarta.

Namun, Pratama Persadha, Chairman Communication & Information System Security Research Center (CISSReC), mengklaim bahwa kunci dekripsi tersebut tidak dapat digunakan pada data PDNS 2 yang sesungguhnya. "Belum [bisa buka data PDNS 2]. Kuncinya belum bisa dipakai buka. Katanya sedang on process terus," ungkapnya berdasarkan informasi yang diterimanya pada Senin (8/7/2024), dikutip dari detikcom.

Dalam tangkapan layar yang diunggah oleh StealthMole, Brain Cipher menghapus data-data yang diambilnya dari PDNS karena mereka yakin bahwa kunci dekripsi yang mereka berikan dapat digunakan. "Kami tidak akan menunggu jawaban dari pusat data. Kami yakin kuncinya berfungsi, kami berharap pakar lokal dapat memulihkannya tanpa masalah," kata kelompok ini dalam pernyataannya. "Kami mengonfirmasi bahwa kami telah menghapus semua data yang kami miliki. Database, log, e-mail. Kami pikir kami sudah mendapatkan kepercayaan semua orang," lanjut mereka.

Brain Cipher menegaskan bahwa "siapa pun yang mencoba menjual data atas nama kami adalah palsu." Mereka menyarankan agar semua pihak "move on."

Meski demikian, StealthMole yakin kelompok seperti Brain Cipher akan terus menargetkan Indonesia. "Kelompok hacker seperti 'Brain Cipher' akan terus mengincar Indonesia. Indonesia harus memperhatikan intelijen dark web dan memperkuat keamanannya," ungkap perusahaan di X.

Analisis Dampak dan Langkah Kedepan

Serangan ini menunjukkan bahwa ancaman ransomware terus menjadi masalah serius bagi institusi dan infrastruktur kritis di Indonesia. Meskipun kelompok Brain Cipher mengklaim telah menghapus data yang dicuri, insiden ini menimbulkan keraguan tentang keamanan data dan kapasitas respons terhadap serangan siber di Indonesia.

Pertama, penting bagi Indonesia untuk meningkatkan kapasitas deteksi dan respons terhadap ancaman siber. Hal ini dapat dilakukan melalui peningkatan teknologi keamanan siber, pelatihan bagi tenaga ahli, dan kerjasama dengan perusahaan keamanan siber global. Selain itu, Indonesia perlu memperkuat kebijakan keamanan siber dan meningkatkan koordinasi antara berbagai instansi pemerintah dan sektor swasta.

Kedua, insiden ini menunjukkan pentingnya memiliki strategi pemulihan data yang efektif. Ketika data vital dikunci oleh peretas, waktu pemulihan menjadi sangat krusial. Pemerintah dan organisasi perlu memastikan bahwa mereka memiliki cadangan data yang aman dan rencana pemulihan bencana yang komprehensif.

Ketiga, kerjasama internasional dalam penegakan hukum siber harus diperkuat. Kelompok peretas seringkali beroperasi lintas negara, sehingga kerjasama dengan badan keamanan siber internasional sangat penting untuk menangkap dan menghukum para pelaku.

Serangan ransomware terhadap PDNS 2 oleh Brain Cipher menjadi pengingat keras akan pentingnya keamanan siber. Meski kelompok peretas tersebut mengklaim telah menghapus data yang dicuri, insiden ini menyoroti kelemahan yang ada dalam sistem keamanan data nasional. Untuk mengatasi ancaman ini, diperlukan upaya terpadu dari semua pihak terkait, termasuk peningkatan teknologi, kebijakan, dan kerjasama internasional. Dengan langkah-langkah yang tepat, Indonesia dapat memperkuat pertahanannya terhadap ancaman siber dan melindungi data penting milik negara dan warganya.