INTERNETTEKNOLOGI

Pakar Siber Curiga Pelaku Serangan Ransomware ke PDN adalah Orang Dalam

BANDA ACEH – Pemerintah hingga saat ini masih belum bisa membuka data di server Pusat Data Nasional Sementara (PDNS) 2 yang dikunci atau disandera Brain Cipher Ransomware.Kelompok peretas itu mengirimkan malware yang mengunci data lembaga, kementerian, dan pemerintah daerah yang berada di PDNS 2 sehingga melumpuhkan sejumlah layanan publik.

Siapa aktor atau pelaku di balik kelompok peretas tersebut juga belum diketahui. Pakar siber Badan Pengembangan Inovasi Strategis PBNU, Robin Syihab, menduga pelakunya orang Indonesia.

“Saya tidak berani berspekulasi, tapi melihat sejarahnya LockBit ada kemungkinan pelakunya orang dalam Indonesia sendiri,” kata Robin yang merupakan pembuat antivirus ANSAV saat dihubungi, Selasa (2/7).

Brain Cipher menggunakan LockBit 3.0 builder untuk menciptakan ransomware mereka sendiri. Pada Mei 2023, geng LockBit juga mengeklaim menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 15 juta data penggunanya.

Kecurigaan Robin ini juga diungkapkan di akun medsosnya. 

“Saya justru curiga pelakunya orang dalam atau orang Indonesia sendiri, kok bisa? Selama saya mempelajari malware, operator ransomware itu terkenal kejam dan darah dingin, lihat Conti yang pernah ngeransom rumah sakit, LockBit dan Conti itu 11-12. Yang masih punya empati itu orang Indonesia,” ujarnya.

“Tapi malwarenya, kan, varian LockBit, jangan salah, untuk buat ransomware sekelas LockBit sekarang sangat mudah, ada toolnya tersedia secara bebas dan siapa pun bisa membuatnya secara inhouse, saya bisa demokan cara buatnya kalau diperlukan,” lanjutnya.

Akankah Brain Chiper Kasih Kunci Dekripsi PDN?

Brain Chiper diberitakan juga telah membuat pernyataan untuk memberikan kunci dekripsi tersebut pada hari Rabu secara gratis. Padahal sebelumnya mereka meminta sebesar USD 8 juta atau Rp 131 miliar dalam bentuk kripto Monero untuk memberikan kunci dekripsi agar data raksasa di PDN bisa diakses kembali.

Dalam pernyataan Brain Chiper di sebuah situs yang di-capture oleh akun X @stealthmole_int milik sebuah perusahaan keamanan teknologi di Singapura, pemberian kunci dekripsi pembuka data-data di PDN akan dilakukan pada hari Rabu, tapi tak dijelaskan Rabu tanggal berapa, apakah Rabu besok tanggal 3 Juli.

Terkait ini, Robin Syihab menilai belum bisa dipastikan kelompok peretas itu akan memberikan kunci dekripsi PDN seperti yang dijanjikan.

“Secara teknis tidak ada yang bisa membuktikan klaimnya sampai dia sendiri merilis sampel data yang dicurinya. Jadi baru bisa diketahui besok Rabu,” ujar Robin.

Berikut tangkapan layar sebuah website tempat Brain Chiper menulis pernyataan yang diunggah oleh @stealthmole_int, Selasa (2/7):

Rabu ini, kami akan memberikan Anda kuncinya secara gratis. Kami harap serangan kami menjelaskan kalian betapa penting membiayai industri dan merekrut spesialis yang punya kualifikasi. Serangan kami tak membawa konteks Politik, hanya uji penetrasi dengan bayaran pada akhirnya.

Rakyat Indonesia, kami minta maaf atas fakta ini berimbas pada semua orang.

Kami juga meminta penghargaan dan konfirmasi publik bahwa kami secara sadar dan mandiri telah membuat keputusan tersebut.

Bila perwakilan pemerintah menganggap salah untuk berterima kasih pada peretas, Anda bisa melakukan ini secara pribadi di kantor pos. [Jika berterima kasih kepada peretas dianggap tidak pantas/tidak boleh oleh perwakilan pemerintah, Anda masih dapat melakukannya secara tidak langsung atau melalui cara lain, seperti melalui surat yang dikirim dari kantor pos-Red].

n.b.

Kami meninggalkan dompet Monero untuk sumbangan, kami berharap pada hari Rabu kami akan mendapatkan sesuatu. (dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri)

42m1SIK7EWq4TSKXu6FkDicPQwsnk3uNBhMwN71SrZuuJtk6TPpAACKSLeAofaYuKvhoq2RcCNVeHWPtziQXYIRs79gLfFH

n.b.b.

Pada hari Rabu, kami akan membuktikan bahwa kami menepati janji kami.


Reaksi & Komentar

Berita Lainnya