Hacker Beri Kunci Akses Pusat Data Hari Ini, Ahli IT Imbau Hati-hati
Geng hacker Brain Cipher Ransomware mengumumkan akan memberikan kunci dekripsi peretasan Pusat Data Nasional Sementara 2 Surabaya secara gratis kepada Kominfo atau Kementerian Komunikasi dan Informatika pada Rabu (3/7). Ahli IT atau informasi dan teknologi mengimbau pemerintah tetap berhati-hati.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha dan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya meminta pemerintah tetap berhati-hati terhadap geng hacker Brain Cipher Ransomware tersebut.
Pratama menyampaikan, berdasarkan laman darkweb Brain Cipher Ransomware, terdapat hitungan mundur selama 3.104 hari atau sekitar 8,5 tahun. Jika tools ini benar untuk membuka enkripsi, maka pemerintah bisa segera memulihkan data layanan instansi yang masih bermasalah di Pusat Data Nasional Sementara 2 Surabaya.
“Diberikan kunci enkripsi tersebut bukan berarti data-data di Pusat Data Nasional Sementara akan aman,” kata Pratama kepada Katadata.co.id. Alasannya sebagai berikut:
- Bisa saja Brain Cipher Ransomware sudah meletakkan backdoor di salah satu server yang bisa dipergunakan oleh mereka untuk masuk kembali ke sistem Pusat Data Nasional Sementara dan melancarkan serangan selanjutnya
- Bisa juga, backdoor tersebut ditemukan oleh hacker lain dan dipergunakan untuk meretas sistem Pusat Data Nasional Sementara
- Bisa saja tools yang diberikan juga memiliki malware lain yang dapat menginfeksi sistem Pusat Data Nasional Sementara lebih parah lagi
“Akan tetapi, bagaimanapun kami semua berharap bahwa Brain Cipher Ransomware betul-betul memberikan kunci untuk membuka file yang terenkripsi, sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasi,” ujar Pratama.
Ia mengimbau BSSN menganalisis kunci deskripsi untuk mengakses Pusat Data Nasional Sementara 2 Surabaya, jika hacker Brain Cipher Ransomware benar-benar memberikannya pada hari ini (3/7). Analisis ini untuk memastikan tools dapat digunakan untuk membuka file yang terkunci dan tidak menimbulkan masalah yang lebih parah maupun adanya malware baru.
Langkah selanjutnya, melakukan backup data dari Pusat Data Nasional Sementara ke offline storage sehingga bisa dipergunakan jika data kembali terkunci atau diretas.
Selain itu, Kominfo perlu menyiapkan server baik fisik maupun virtual machine yang betul-betul diunduh dari awal, sehingga bisa memastikan bahwa tidak ada backdoor yang masih tertinggal di server Pusat Data Nasional Sementara.
Sementara itu, Alfons mengimbau pemerintah tetap mewaspadai pengumuman hacker Brain Cipher Ransomware karena tidak memerinci tanggal pemberian kunci deskripsi untuk mengakses sistem Pusat Data Nasional Sementara 2 Surabaya.
Alfons melihat ada fitur hitung mundur di laman pengumuman geng hacker Brain Cipher Ransomware yakni 3.104 hari atau 8,5 tahun. “Jadi, mungkin Rabu pada 8,5 tahun lagi jika merujuk pada hitung mundur itu,” ujar Alfons.
Berikut isi pengumuman dari oknum yang mengatasnamakan Geng Brain Cipher Ransomware:
Kami ingin membuat pernyataan publik.
Rabu ini, kami akan memberimu kunci gratis. Semoga serangan kami memperjelas kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis (keamanan siber) berkualifikasi.
Serangan kami tidak membawa konteks politik, hanya pentest pasca-bayar.
Warga Negara Indonesia, kami memohon maaf karena hal ini berdampak pada semua orang.
Kami juga meminta rasa syukur publik dan konfirmasi bahwa kami telah secara sadar dan mandiri membuat keputusan ini.
Jika perwakilan pemerintah menganggap tidak pantas untuk berterima kasih kepada peretas atau hacker, Anda bisa melakukannya secara pribadi di kantor pos.
Kami meninggalkan ‘dompet monero’ untuk donasi, kami berharap bahwa pada Rabu kami akan mendapatkan sesuatu. (Dan kami ulangi lagi: kami akan memberikan kunci sepenuhnya gratis dan atas inisiatif kami sendiri)
Pentest atau uji penetrasi (penetration testing) adalah metode evaluasi keamanan sistem komputer, jaringan, atau aplikasi dengan menyimulasikan serangan dari sumber jahat. Tujuan utama pentest yakni mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi oleh pihak yang tidak berwenang.
Katadata.co.id mengonfirmasi unggahan dari oknum yang mengaku Geng Brain Cipher Ransomware tersebut kepada Kominfo, namun belum ada tanggapan.
