Peretas Minta Maaf dan Janji Berikan Kunci Pembuka ”Ransomware” PDN
Brain Cipher, sindikat yang mengklaim berada di balik serangan ”ransomware” terhadap PDN, meminta maaf?
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
JAKARTA, KOMPAS – Brain Cipher, sindikat kriminal siber yang menyerang Pusat Data Nasional Sementara atau PDNS Indonesia dengan ransomware sejak Kamis (20/6/2024) lalu serta meminta tebusan uang 8 juta dollar AS (Rp 131 miliar), meminta maaf dan menjanjikan akan merilis kunci pembuka data yang terenkripsi pada Rabu (3/6/2024) besok.
Dalam keterangannya, mereka berharap serangan ini bisa dijadikan pelajaran agar Pemerintah Indonesia bisa memperbaiki sistem keamanan siber. ”Rabu ini kami akan memberikan kunci (dekripsi) secara gratis. Kami berharap serangan kami dapat membuat Anda sadar betapa pentingnya untuk memberi anggaran yang cukup dan merekrut tenaga ahli yang kompeten,” tulis Brain Cipher dalam laman dark web-nya yang dikunjungi Kompas pada Selasa (2/7/2024) pukul 10.15 WIB.
Lalu, Brain Cipher juga meminta maaf atas ketidaknyamanan yang mereka sebabkan kepada masyarakat Indonesia.
”Kami meminta maaf kepada warga Indonesia atas dampak yang ditimbulkan. Kami berharap mendapat apresiasi atas langkah kami ini,” tulis mereka lebih lanjut.
Meskipun demikian, sindikat ini juga menyediakan alamat dompet digital untuk uang kripto monero. ”Dan kami ulangi lagi, kami akan memberikan kuncinya dengan gratis, tanpa ada paksaan dari siapa pun. Rabu besok kami akan buktikan,” tulisnya.
Mengenai hal ini, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan prinsip zero trust atau kehati-hatian diperlukan dalam menerima kabar tersebut.
”Prinsip zero trust harus kita kedepankan. Karena kita enggak kenal dengan kelompok ini. Apalagi, kemarin ada yang minta tebusan 8 juta dollar AS. Sekarang kelompok lain mau kasih gratis, ini permainan apa lagi?” ujarnya.
Mulai Kamis pekan lalu, sejumlah layanan publik yang menggunakan server Kemenkominfo mengalami gangguan, termasuk layanan keimigrasian di kantor imigrasi dan bandara internasional, yang menyebabkan antrean lebih lama karena proses dilakukan secara manual.
Kerusakan sistem ini tidak hanya mengganggu layanan publik, tetapi juga berpotensi menyebabkan kebocoran data. Total 282 layanan digital yang dioperasikan oleh pemerintah, pusat maupun daerah, menjadi lumpuh.
Menurut pemerhati keamanan siber Lawrence Abrams dari Bleeping Computer, Brain Cipher adalah operasi ransomware yang baru saja dimulai pada Juni 2024 ini, dengan serangan yang ditujukan pada organisasi di sejumlah negara.
Bleeping Computer menemukan adanya sejumlah sampel ransomware Brain Cipher yang diunggah ke sejumlah situs berbagi malware dalam dua pekan terakhir. Sampel-sampel teridentifikasi dibuat menggunakan peralatan untuk membuat ransomwareLockBit 3.0.
Alat untuk LockBit 3.0 yang sebelumnya bocor dari pembuatnya itu kini digunakan oleh aktor ancaman lain untuk memulai operasi ransomware mereka sendiri. Namun, Brain Cipher, menurut Abrams, telah sedikit memodifikasi sistem enkripsi LockBit 3.0.
Salah satu perubahan tersebut adalah bahwa mereka tidak hanya menambahkan ekstensi pada file yang dienkripsi, tetapi juga mengenkripsi nama file.
”Perubahan ini menunjukkan upaya mereka untuk meningkatkan kesulitan dalam memulihkan data yang dienkripsi,” kata Abrams.
LockBit telah menjadi ransomware paling aktif di dunia selama tiga tahun terakhir. Berdasarkan data dari firma keamanan siber Trend Micro, pada kuartal pertama 2024, sindikat yang berafiliasi dengan LockBit berhasil melakukan serangan ransomware paling banyak dengan 217 korban.
Angka ini jauh lebih tinggi dibandingkan dua sindikat berikutnya, yaitu 8Base dengan 78 korban dan BlackBasta dengan 69 korban. Secara total, selama tiga bulan pertama 2024, terdapat 1.023 korban ransomware dari 48 sindikat yang berbeda.
Ini bukan pertama kali LockBit menduduki posisi teratas dalam daftar ransomware paling sering digunakan.
Pada semester pertama 2023, LockBit, Clop, dan BlackCat menjadi tiga grup ransomware dengan jumlah serangan berhasil terbanyak dalam enam bulan pertama tahun tersebut. LockBit bertanggung jawab atas 522 serangan atau 26,09 persen dari total korban organisasi. Sementara itu, BlackCat menyerang 212 korban (10,59 persen dari total), dan Clop menyerang 202 korban (10,09 persen).