Brain Cipher Berikan Kunci Data PDNS, Pakar Siber: Tidak Efektif
Kamis, 4 Juli 2024 | 13:00 WIB
Jakarta, NU Online
Kelompok peretas Brain Cipher yang diklaim bertanggung atas serang terhadap Pusat Data Nasional Sementara (PDNS) telah menepati janji dengan merilis kunci dekripsi untuk data-data yang disandera.
Pakar Siber dari Badan Pengembangan Inovasi Strategis Pengurus Besar Nahdlatul Ulama (BPIS PBNU), Robin Syihab, menilai kunci dekripsi yang diberikan Brain Cipher tidak efektif untuk serangan ransomware Lockbit.
"Setelah saya analisa, ini bukan key-nya Lockbit, tapi ransomware lain dan ini tidak akan bekerja untuk mengembalikan data yang terkena serangan Lockbit," kata Robin kepada NU Online, Kamis (4/7/2024).
Robin meyakini, kunci dekripsi tersebut kemungkinan hanya berguna untuk mengembalikan data yang terkena ransomware lain seperti sistem Linux. Sementara data yang paling banyak terkena serangan di PDNS menggunakan sistem Windows.
"Kemungkinannya PDNS kena 2 ransomware yang berbeda, LockBit dan satu lagi namanya Babuk. Babuk ini didesain untuk Linux sementara Lockbit menyerang Windows," tambahnya.
Ia juga mengungkapkan bahwa algoritma enkripsi yang digunakan oleh kedua ransomware tersebut berbeda. Lockbit menggunakan enkripsi RSA-1024, sementara Babuk menggunakan algoritma Sosemanuk.
"Kalau lihat pelaku kasih tutor cara jalanin di ESXi dan mereka bilang itu cukup, sementara ESXi biasanya dipakai buat virtualisasi dan bisa buat pencadangan atau back up. Bisa jadi maksud pelaku hanya untuk mengembalikan data dari pencadangan saja, bukan data yang sudah jadi korban Lockbit," jelas Robin.
Menjelang tengah malam, Rabu (3/7/2024), mereka membagikan tautan untuk mengunduh file dekriptor yang diklaim dapat digunakan untuk mengakses data di server PDNS.
"Kami secara sadar memutuskan untuk memberikan dekripsi gratis, tanpa dorongan pihak, lembaga, atau organisasi hukum manapun. Tidak ada kesalahpahaman di dalam Brain Cipher, dan tim kami mendukung keputusan (memberikan dekripsi gratis) ini sepenuhnya," tulis Brain Cipher dalam pernyataan ini diposting ulang oleh akun X @stealthmole_int, pada Rabu (3/7/2024) malam.
Seperti diketahui, kelompok peretas Brain Chiper menyerang server PDNS dan menguncinya dengan ransomware Lockbit, sejak Kamis (20/6/2024) lalu. Brain Chiper sempat meminta tebusan ke pemerintah sebesar 8 miliar dollar AS atau sekitar Rp131 miliar.
Namun, Brain Cipher mengumumkan akan membebaskan data dari PDNS yang hampir dua minggu mereka sandera secara cuma-cuma. Pernyataan ini dilontarkan dalam sebuah forum, yang tangkapan layarnya diposting oleh @stealthmole_int di X. Dalam pernyataannya, Brain Cipher akan memberikan kunci untuk mendekripsi data tersebut secara gratis.
"Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat Anda sadar pentingnya untuk mendanai industri ini dan merekrut ahli yang punya kualifikasi," tulis mereka.
Mereka pun menyebut serangan ini tidak mengandung muatan politis, melainkan hanya 'pentest' yang ditebus dengan pembayaran. Brain Cipher juga minta maaf atas aksinya yang berdampak ke banyak orang.
Dalam akhir postingan, Brain Cipher menyebut menerima donasi secara sukarela yang bisa diberikan lewat dompet digital Monero. Mereka memastikan donasi ini bersifat sukarela dan pihaknya tetap akan memberikan kunci dekripsi secara gratis.