Brain Cipher, geng hacker, mengumumkan bahwa mereka akan membebaskan data dari Pusat Data Nasional Sementara (PDNS) 2, yang telah menjadi sandera mereka selama hampir dua minggu. Dalam sebuah forum, mereka mengatakan bahwa Brain Cipher akan memberikan kunci untuk mendekripsi data PDNS 2 secara gratis. Tangkapan layarnya diposting di X oleh @stealthmole_int.
Mereka menulis, “Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat Anda sadar pentingnya mendanai industri ini dan merekrut ahli yang punya kualifikasi.”
Brain Cipher mengklaim hanya melakukan pentest yang ditutup dengan biaya, dan serangan terhadap PDNS 2 tidak memiliki alasan politik.
Selain itu, geng hacker tersebut meminta maaf atas tindakannya yang membahayakan banyak orang. Mereka menyatakan bahwa mereka akan menerima donasi sukarela melalui dompet digital Monero, dan Brain Cipher berjanji akan memberikan kunci dekripsi secara gratis.
Awal Mula Brain Cipher Serang PDNS 2
Serangan pada PDNS pada Kamis, 20 Juni 2024, pukul 04.15 WIB, mengganggu sistem autogate dan perlintasan bandara Ditjen Imigrasi.
Ini menyebabkan penumpang pesawat berbaris untuk melewati pemeriksaan imigrasi. Untuk mengatasi antrean tersebut, Ditjen Imigrasi akhirnya menambah 100 personel di Bandara Internasional Soekarno-Hatta. Selama gangguan, pemeriksaan keimigrasian dilakukan secara manual, jadi penambahan ini diperlukan.
Ahli IT berpendapat bahwa server PDN terkena serangan siber ransomware daripada gangguan teknis. Analisis gangguan, bersama dengan hasil koordinasi dan eskalasi ke prinsip cloud platform pada PDNS, ditemukan dan dikonfirmasi. Serangan ransomware bernama Brain Cipher pada Pusat Data 2 menyebabkan kegagalan sistem dan data terenkripsi.
PT TelkomSigma langsung mengaktifkan Pusat Krisis Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB.
Octavius Oky Prakarsa, VP Investor Relations Telkom, menjelaskan bahwa tugas utama Pusat Krisis adalah untuk menggabungkan dan mengkoordinasikan seluruh entitas dan stakeholder terkait (BSSN, Bareskrim, Kominfo, dan Customer terdampak). Pusat Krisis juga bertanggung jawab untuk menyusun strategi untuk solusi pembangunan dan normalisasi layanan PDNS di Pusat Data 2.
Pada 24 Juni 2024, Kominfo mengadakan konferensi pers untuk mengkonfirmasi serangan ransomware, yang dilakukan oleh geng peretas Brain Cipher Ransomware. Grup ini menyerang dengan ransomware baru yang dikembangkan dari varian Lockbit 3.0.
Dampak Serangan Ransomware Brain Cipher ke PDNS 2
Pada Kamis, 20 Juni 2024, Pusat Data Nasional (PDN) diserang oleh ransomware brain cipher, merusak 282 lembaga pemerintah.
Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) meminta Kementerian Komunikasi dan Informatika (Kominfo) untuk menyimpan data setelah peretasan.
Kamis (27/6/2024) di Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN), masalah pencadangan data dibahas.
Sebagai tanggapan, Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo, menyatakan bahwa pihaknya telah memenuhi permintaan tersebut. Ia menjamin data Kemendikbudristek dilindungi.
I Wayan Sukerta, Direktur Delivery & Operation Telkomsigma, mengatakan bahwa data Kemendikbudristek sedang dipulihkan.
Wayan mengatakan bahwa data yang telah dipulihkan tidak akan terkontaminasi ransomware.
Layanan keimigrasian sebelumnya dilaporkan menjadi salah satu korban yang paling terkena dampak. Layanan imigrasi di beberapa bandara internasional mengalami gangguan pada saat kejadian.
Dengan asumsi kurs Rp16.440, pelaku penyerangan siber tersebut meminta uang tebusan senilai US$8 juta atau setara Rp131 miliar. Namun, pemerintah tegas menolak untuk menuruti keinginan pelaku.