Kalawaca.com – Kelompok peretas “Brain Chiper” mengumumkan akan memberikan kunci dekripsi gratis untuk membuka data PDNS yang terkunci oleh ransomware. Mereka juga meminta maaf kepada masyarakat Indonesia dan menyatakan keputusan ini diambil secara sadar dan dengan mandiri.
“Kami meminta maaf atas dampak yang ditimbulkan oleh serangan ini kepada semua orang,” tulis mereka dalam pernyataan yang diunggah StealthMole, Selasa (2/7/2024).
Serangan siber yang terjadi pada 20 Juni telah mengakibatkan penguncian data di 282 institusi pemerintah, baik pusat maupun daerah, dan hingga saat ini belum bisa dipulihkan. Para pelaku serangan tersebut menuntut tebusan sebesar 8 juta dolar AS (sekitar Rp 131 miliar) dari pemerintah Indonesia. Namun, pemerintah menolak untuk membayar jumlah tersebut. Saat ini, kelompok peretas tersebut mengklaim bahwa mereka akan memberikan kunci dekripsi secara gratis pada hari Rabu, tanggal 3 Juli 2024.
Kelompok Brain Chiper berharap serangan ini akan mendorong peningkatan pendanaan dan sumber daya manusia yang lebih layak di sektor teknologi. Mereka juga menawarkan opsi kontak secara privat bagi perwakilan pemerintah yang ingin menyampaikan terima kasih namun tidak dapat melakukannya secara publik.
Meskipun kelompok ini menyediakan alamat dompet digital untuk donasi dalam uang kripto monero, mereka menegaskan bahwa kunci dekripsi akan tetap diberikan secara gratis.
“Rabu ini kami akan memberikan kunci (dekripsi) secara gratis. Kami berharap serangan kami dapat membuat Anda sadar betapa pentingnya untuk memberi anggaran yang cukup dan merekrut tenaga ahli yang kompeten,” tulis mereka.
Ardi Sutedja, Ketua Indonesia Cyber Security Forum (ICSF), menyarankan prinsip zero-trust atau kehati-hatian dalam menerima kabar tersebut.
“Karena kita enggak kenal dengan kelompok ini. Apalagi kemarin ada yang minta tebusan 8 juta dolar AS. Sekarang kelompok lain mau kasih gratis, Ini permainan apa lagi? ” ujarnya, mengutip kompas.id, Selasa (2/7/2024.).
Serangan ransomware ini tidak hanya mengganggu layanan publik tetapi juga berpotensi menyebabkan kebocoran data. Layanan keimigrasian di kantor imigrasi dan bandara internasional terpaksa dilakukan secara manual, menyebabkan antrean yang lebih lama.
Menurut Lawrence Abrams dari Bleeping Computer, Brain Cipher adalah operasi ransomware baru yang diluncurkan pada Juni 2024, menargetkan organisasi di seluruh dunia. Sampel ransomware Brain Cipher telah diunggah ke situs berbagi malware, dibuat menggunakan peralatan LockBit 3.0 yang bocor dan disalahgunakan oleh aktor ancaman lain.
Brain Cipher telah memodifikasi sistem enkripsi LockBit 3.0, termasuk mengenkripsi nama file, bukan hanya menambahkan ekstensi pada file yang dienkripsi. “Perubahan ini menunjukkan upaya mereka untuk meningkatkan kesulitan dalam memulihkan data yang dienkripsi,” kata Abrams.
Lockbit telah menjadi ransomware paling aktif di dunia selama tiga tahun terakhir. Trend Micro melaporkan bahwa pada kuartal pertama 2024, sindikat yang berafiliasi dengan Lockbit berhasil melakukan serangan ransomware paling banyak dengan 217 korban. Ini jauh lebih tinggi dibandingkan dengan sindikat lainnya, dengan total 1.023 korban ransomware dari 48 sindikat yang berbeda selama tiga bulan pertama tahun ini.
