Logo
>

Brain Cipher Disebut cuma Bercanda Key Server PDNS 2?

Ditulis oleh KabarBursa.com
Brain Cipher Disebut cuma Bercanda Key Server PDNS 2?

Poin Penting :

    KABARBURSA.COM - Praktisi keamanan siber meragukan keaslian informasi terkait Brain Cipher Ransomware, yang disinyalir sebagai pelaku di balik peretasan pada pusat data nasional (PDNS 2 Surabaya). Informasi ini tersebar melalui unggahan dari akun X StealthMole.

    Terdapat dugaan bahwa informasi ini mungkin hanyalah prank atau trik nakal yang dilakukan oleh pihak yang bukan pelaku utama dalam peretasan tersebut. Hal ini terlihat ketika mencoba mengakses direct link yang disematkan oleh pihak yang mengaku sebagai "Brain Cipher".

    “Saat mencoba, kami berharap untuk mendapatkan kunci untuk mengunduh dan membuka file atau sistem yang telah terenkripsi. Namun, ternyata tidak berhasil. Ini adalah hal yang kami khawatirkan sejak kemarin, mungkin ini hanya prank,” ujar Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC), dalam penjelasannya pada Rabu 3 Juli 2024.

    Publikasi mengenai Brain Cipher sebelumnya menyebutkan hari Rabu tanpa memberikan penjelasan detail lebih lanjut, yang dimaksudkan untuk memberikan akses ke sistem yang berhasil mereka sandera. Pusat data PDNS 2 Surabaya dilaporkan mengalami gangguan sejak Kamis 20 Juni 2024 lalu.

    Pratama juga menambahkan bahwa dari pengamatan terhadap link tersebut, tampaknya meyakinkan dengan logo Kominfo dan Indonesia Terkoneksi, dilengkapi dengan pernyataan publik yang serupa dengan tangkapan layar yang beredar.

    Dokumen tangkapan layar ransomware menunjukkan upaya untuk menggalang donasi. (Dok: X/Fusion Intelligence Center StelathMole)

    Namun, penggunaan jargon “lebih penting kehormatan dibanding uang” dianggap aneh oleh Pratama. Ini mengingat pelaku diduga masih membuka layanan donasi melalui dompet digital monero.

    Keanehan lainnya adalah adanya countdown atau hitung mundur di situs web yang hanya bisa diakses melalui jalur khusus, dengan deretan angka yang menampilkan Hari, Jam, Menit, hingga Detik (3103:11:15:29—saat percobaan dilakukan).

    Muncul dugaan bahwa pihak yang menyebarkan informasi ini bukanlah pelaku utama atau kelompok yang memiliki kunci. Mereka mungkin hanya berharap untuk mendapatkan donasi dalam bentuk uang digital kripto monero.

    “Jika mereka berniat memberikan kunci, seharusnya mereka memberikannya tanpa menunggu hari Rabu atau bahkan di waktu yang ditentukan. Jika memang niat memberi secara gratis, kenapa mereka masih meminta donasi melalui dompet kripto? Jika ada yang mau berdonasi, silakan, tapi tidak perlu berbicara soal penghormatan,” ungkapnya.

    Ruby Alamsyah, seorang praktisi siber dan pakar forensik digital, mengkaji kelompok ransomware yang umumnya memiliki motif finansial, namun pada kasus PDNS 2 Surabaya, mereka justru memberikan akses secara gratis. Ini berbeda dengan permintaan tebusan sebesar US$8 juta yang sebelumnya dikabarkan oleh pemerintah.

    “Biasanya, motif utama pelaku ransomware adalah finansial, tetapi dalam kasus PDNS ini, ada beberapa asumsi yang bisa dipertimbangkan,” ujar Ruby kepada media di Jakarta.

    Pertama, kelompok peretas mungkin mengamati pernyataan dari pemerintah Indonesia yang menolak untuk membayar tebusan. Selanjutnya, mereka memilih untuk bertindak agar mendapatkan simpati dari netizen Indonesia.

    “Mereka berharap agar masyarakat bersedia berterima kasih kepada mereka karena telah berencana untuk memberikan key secara gratis pada hari Rabu ini dengan harapan menerima donasi ke dompet kripto milik mereka,” jelasnya.

    Kedua, pelaku meninggalkan celah yang dapat ditelusuri oleh korban selama proses pemulihan. Kominfo, BSSN, dan Telkom, sebagai korban, menggunakan teknik forensik digital canggih untuk hal ini.

    “Sebelum korban menyadari dan mendapatkan key-nya, pelaku membagikan key tersebut dengan harapan mendapat citra sebagai hacker yang baik dan dukungan dari netizen.”

    Ketiga, terdapat kemungkinan bahwa ada pembayaran tebusan melalui pihak tertentu dengan syarat-syarat tertentu, termasuk agar tidak diketahui bahwa pembayarannya berasal dari pemerintah RI. Semua asumsi ini, menurut Ruby, masih perlu dibuktikan lebih lanjut.

    Brain Cipher Ransomware adalah sebuah jenis perangkat lunak berbahaya (malware) yang terlibat dalam kegiatan peretasan atau serangan ransomware. Ransomware ini dikenal karena memanfaatkan teknik enkripsi untuk mengunci atau menyandera data pada sistem korban. Setelah berhasil mengenkripsi data, para pelaku kemudian meminta tebusan dalam bentuk uang atau cryptocurrency untuk memberikan kunci atau pemulihan data kepada korban.

    Namun, informasi spesifik mengenai identitas atau kelompok di balik Brain Cipher Ransomware tidak selalu jelas atau dapat diverifikasi dengan pasti karena banyak pelaku peretasan cenderung menggunakan anonimitas untuk menghindari penegakan hukum dan identifikasi.(*)

     

    Dapatkan Sinyal Pasar Saat Ini

    Ikuti kami di WhatsApp Channel dan dapatkan informasi terbaru langsung di ponsel Anda.

    Gabung Sekarang

    Jurnalis

    KabarBursa.com

    Redaksi