cpu-data.info

- Kelompok peretas (hacker) Brain Cipher menepati janjinya membagikan kunci enkripsi (dekriptor) dari data Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang disandera sejak Kamis (20/6/2024).

Dekriptor data PDNS 2 diumumkan lewat pengumuman yang diunggah Brain Cipher lewat blog di dark web mereka pada Rabu (3/7/2024) malam.

Pengumuman itu di-screenshot dan diunggah oleh akun monitoring dark web @stealhtmole_int di X Twitter, Brain Cipher juga membagikan tautan hingga cara mengunduh dekriptor.

"Tautan untuk mengunduh dekriptor: http://temp.sh/GORZX /d_esxi.out," demikian penggalan pengumuman Brain Cipher.

Baca juga: Tepati Janji, Hacker Brain Cipher Kirim Kunci Enkripsi Ransomware PDN

Namun kelompok hacker itu menegaskan bahwa tautan tersebut hanya akan berjalan di data center (pusat data) saja. Bila dicoba diakses menggunakan komputer, hasilnya nihil.

"Brain Cipher" Distributes Decryption Keys for Free

They released an additional statement on their dark web site with answers to seven popular questions. It includes reasons for attacking the data center and thanking the citizens of Indonesia for their patience, among other… pic.twitter.com/ngv1HH848i

— Fusion Intelligence Center @ StealthMole (@stealthmole_int) July 3, 2024

Adapun cara mengunduh dekriptor data PDNS 2 seperti dijelaskan Brain Cipher, pertama dengan mengunggah file d_esxi.out in /tmp/ di server. Selanjutnya, sambungkan ke server dan ikuti tahapan selanjutnya meliputi:

a) cd /tmp/
b) chmod +x d_esxi.out
c) ./d_esxi.out /vmfs/

Menurut Alfons Tanujaya, pakar keamanan siber dari Vaksin.com, tautan itu memang mengandung kunci dekripsi. Dia juga memastikan bahwa data di PNDS 2 bisa dibuka dengan dekriptor dari Brain Cipher. Kendati begitu, dia menyebutkan kemungkinan adanya potensi selipan malware.

"Karena itu sebaiknya di ekstrak saja dan diambil kuncinya saja untuk dekripsi," kata Alfons kepada KompasTekno lewat pesan singkat, Kamis (4/7/2024).

"Minta kepada admin yang mengelola VMware dan mereka akan tahu apa yang perlu dilakukan," imbuhnya.

Lebih lanjut Alfons menegaskan bahwa tautan yang memuat dekriptor data PDNS 2 tersebut hanya berlaku untuk ransomware PDNS 2 saja. Bila terjadi serangan ransomware lainnya, maka kuncinya berbeda dari kunci saat ini.

Sudah dicoba Kominfo

Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Samuel Pangarepan, dekriptor yang diberikan Brain Cipher sudah dicoba. Ia mengatakan bahwa kunci itu memang bisa digunakan di spesimen data PDN.

"Tadi malam kami sudah mencoba kunci tersebut di spesimen yang kami miliki. Nah, itu berfungsi dan bisa dibuka," ungkap pria yang akrab disapa Semmy kepada awak media di sela-sela pengumuman pengunduran dirinya di kantor Kominfo, Jakarta Pusat, Kamis (4/7/2024).

Baca juga: Dirjen Aptika Kominfo Mundur karena Kasus Serangan Ransomware PDN

Semuel mengatakan bahwa spesimen adalah data-data yang berhasil diambil oleh Kominfo pasca ransomware menyerang ke sistem atau server PDNS 2.

Meski mengonfirmasi bahwa kunci bisa dibuka, Semuel belum bisa memastikan apakah kunci enkripis tersebut bisa membuka semua file PDNS 2 yang disandera atau tidak.