Suara.com - Kasus bobolnya server Pusat Data Nasional Sementara atau PDNS di Surabaya karena serangan ransomware kini memasuki babak baru. Setelah beberapa waktu membuah heboh seantero Indonesia, kelompok peretas bernama Brain Cipher yang diduga bertanggung jawab atas serangan itu akhirnya muncul ke publik.
Brain Cipher membuat sebuah unggahan di sebuah dark web bernama ransomware live. Unggahan itu lalu diposting ulang oleh akun monitoring dark web @stealthmole_int.
Isi unggahan itu menyebutkan kalau Brain Cipher akan memberikan kunci untuk membuka akses enkripsi PDNS 2 pada Rabu (3/7/2024). Babak baru ini sekaligus membuka harapan kalau rentetan serangan ransomware di Indonesia akan berakhir.
Lantas seperti apa kronologi diserangnya server PDNS 2 Surabaya? Berikut ulasannya.
Baca Juga: Bagaimana Cara Mencegah Ransomware? Begini Penjelasan Ahli
Dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6/2024), Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan, serangan siber kepada PDNS 2 pertama kali terdeteksi pada 17 Juni 2024.
Di hadapan anggota dewan ia mengatakan, serangan tersebut dalam bentuk ransomware yang bernama Brain Cipher Ransomware.
Budi Arie melanjutkan, serangan yang dilakukan oleh Brain Cipher adalah upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 sekira pukul 23.15 WIB.
“Ini memungkinkan aktivitas malicious berbahaya beroperasi," ungkap Budi Arie.
Aktivitas berbahaya itu mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.
Baca Juga: PDN Diobok-obok Hacker, Jokowi Ngotot Perintahkan Ini ke Menko Polhukam Hadi Tjahjanto
Seiring dengan serangan itu, lanjut Budi Arie, para peretas meminta uang tebusan sebesar 8 juta dolar AS, atau setara dengan Rp131 miliar. Dan pada pukul 00.55 WIB di hari yang sama, Windows Defender tak bisa digunakan karena mengalami crash.
Hingga 26 Juni 2024, serangan ransomware itu berdampak pada pada layanan PDNS 2, dan mengganggu 239 instansi pengguna. Dampak langsung dialami oleh setidaknya 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota.
Namun ternyata tidak semua pengguna PDNS 2 terdampak. Ada 43 instansi yang tak terdampak, karena data mereka hanya tersimpan sebagai cadangan di PDNS 2.
Menurut Budi Arie, instansi tersebut terdiri atas 21 kementerian/lembaga, satu provinsi, 18 kabupaten, dan tiga kota.
Meski begitu, pemerintah (Menkominfo) bersama Badan Siber dan Sandi Negara (BSSN) dan TelkomSIgma terus berupaya menyelamatkan data negara yang diserang.
Brain Chiper akan berikan kunci gratis
Setelah kurang lebih dua pekan melumpuhkan server PDNS 2, kelompok peretas Brain Cipher akhirnya muncul ke publik. Mereka menyatakan akan memberikan kunci untuk membuka akses enkripsi PDNS 2 pada Rabu besok (3/7/2024).
Hal itu diungkap oleh akun monitoring dark web @stealthmole_int yang mengunggah tangkap layar pernyataan Brain Cipher di dark web bernama ransomware live.
Dalam unggahan itu, Brain Cipher mengatakan, perilisan kunci enkripsi itu dilakukan secara gratis, alias cuma-cuma.
Tujuannya untuk membuktikan pada pemerintah Indonesia memerlukan keamanan siber yang lebih kuat, utamanya di bidang sumber daya manusia (SDM).
Dalam unggahan itu, Brain Cipher juga meminta maaf pada seluruh rakyat Indonesia atas kegaduhan yang telah mereka buat.
"Kami meminta maaf kepada publik atas semua yang terjadi, dan kami juga meminta publik paham bahwa keputusan ini kami buat secara independen, tidak dipengaruhi oleh siapa pun," kata Brain Cipher.
Kontributor : Damayanti Kahyangan