BANDA ACEH – Kelompok peretas (hacker) Brain Cipher akhirnya menepati janjinya membagikan kunci enkripsi dari data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang sudah disandera ransomware Lockbit sejak Kamis (20/6/2024) lalu.Pengumuman itu disampaikan oleh Brain Cipher lewat blog di dark web mereka, dan tangkapan gambar pengumuman itu juga dibagikan oleh akun X/Twitter Stealthmole.
Tidak hanya mengumumkan telah mengirim dekripsi data PDNS 2, kelompok hacker itu juga membagikan tutorial untuk mengunduh kunci dari data yang dienkripsi.
Menurut hacker itu, praktik ini dilakukan murni oleh pihaknya tanpa intervensi dari pihak mana pun termasuk pemerintah maupun lembaga hukum.
“Kami secara mandiri membuat keputusan itu, tanpa intervensi dari layanan khusus atau lembaga hukum,” kata pihak Brain Cipher.
Mereka juga mengeklaim bahwa praktik ini akan menjadi yang pertama dan terakhir bagi korban mendapat kunci gratis.
Selebihnya, Brain Cipher tidak akan melakukan praktik yang sama, dengan dalih tidak sedang bernegosiasi.
Menutup pengumumannya, Brain Cipher menegaskan pihaknya akan menunggu konfirmasi dari pihak kedua alias pemerintah, guna memastikan bahwa kunci gratisnya berfungsi.
Setelah dikonfirmasi, data itu akan dihapus secara permanen.
Mereka bahkan mengancam akan mempublikasikan data yang disandera sebelumnya, bila berdalih telah memulihkan data secara mandiri atau lewat bantuan pihak ketiga.
Sebelumnya, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami serangan ransomware pada Kamis (20/6/2024) pekan lalu. Serangan siber ini mengakibatkan berbagai layanan publik, seperti layanan imigrasi, terdampak.
Secara total, serangan siber ransomware terhadap Pusat Data Nasional (PDN) ini berdampak terhadap layanan 282 instansi pemerintahan yang tidak memiliki backup data. Sementara itu, hanya 44 kementerian/lembaga negara yang memiliki backup.
Ransomware yang menyerang PDN adalah jenis LockBit yang dilakukan oleh kelompok peretas yang menamakan diri mereka Brain Cipher.
Brain Cipher pada Selasa (2/7/2024) mengumumkan di blog mereka bahwa mereka akan merilis dekripsi atau kunci untuk membuka enkripsi data yang disandera oleh ransomware yang mereka sebar itu, pada Rabu (3/7/2024) ini.