Jumat, November 8, 2024
spot_img

Peretas PDN Minta Uang Rp 131 Miliar

JAKARTA | RMN Indonesia

Ransomware yang menyerang Pusat Data Nasional Sementara 2 (PDNS 2)  menyebabkan banyak layanan publik lumpuh. Serangan dari Brain Cipher, sejak 17 Juni 2024, membuat data kementerian, lembaga dan pemerintah daerah terkunci atau tersandera.

Brain Cipher meminta tebusan ke pemerintah sebesar USD 8 juta atau sekitar Rp 131 miliar. Mereka meminta uang tersebut dalam wujud kripto bernama Monero.  

Uniknya, Brain Cipher, Selasa (2/7) justru akan memberikan kunci tersebut secara gratis. Pernyataan itu di-posting akun X @stealthmole_int — akun milik perusahaan keamanan teknologi  Singapura — dengan membagikan tangkapan layar sebuah situs. Siapa Brain Cipher?

Ketika ditelusuri, Brain Cipher merupakan jaringan internet yang cuma bisa diakses oleh orang-orang tertentu dan mesti menggunakan browser khusus. Di darknet, semua aktivitas adalah anonim. Bahkan situs yang ada di darknet pun tak bisa muncul di mesin pencari.

Jika situs biasa menggunakan alamat berakhiran .com, .id, .net, dan lain sebagainya, maka situs-situs di darknet menggunakan alamat berakhiran .onion.

Alamat situs-situs di darknet juga seperti tak memiliki makna lantaran hanya berupa huruf dan angka tak berpola. Jumlah karakternya juga lebih panjang. Di situs Brain Cipher yang kumparan lihat, misalnya, panjang url-nya mencapai 70 karakter.

Dalam pesan di situsnya, Brain Cipher memang menyebut akan membuka kunci PDN pada Rabu. Namun, tak jelas Rabu kapan. Yang menarik perhatian justru ada downtime (waktu hitung mundur) yang ada di sisi kiri situs tersebut.

kumparan melihat ada tulisan ‘download available in: 3104:07:38:22’. Nah, 3.104 berarti hari, 07 berarti jam, 38 berarti menit, dan 22 berarti detik. Waktu di sisi kiri situs tersebut terus mundur.  Namun, juga tak jelas makna keberadaan downtime di sana>

Selain halaman pesan di menu utama. Ada pula menu FAQ (Frequently Ask Question). Di situ, Brain Cipher membubuhkan alamat email brain.support@cyberfear.com yang ditujukan kepada pemerintah Indonesia. Email tersebut dimunculkan untuk ‘jaga-jaga’ apabila situs Brain Cipher hilang.

Selain itu, dalam situsnya, Brain Cipher juga menulis tentang syarat penggunaan layanan. Di situ disebutkan bahwa Brain Cipher tidak menerima pembayaran dalam bentuk cicilan hingga tidak diperkenankan membawa pihak ketiga dalam transaksi pembayaran.

Dalam laman tersebut, Brain Cipher juga mengeklaim bahwa apabila klien (pemerintah Indonesia) sudah membayar, maka data-data yang sempat dikunci tidak akan disebarkan ke publik.

Brain Cipher bahkan berjanji akan membantu proses pengembalian data dalam waktu yang sesingkat-singkatnya. Mereka juga mengeklaim tidak akan menyalin data yang dikunci tersebut.

Nah, jika nantinya pemerintah Indonesia sudah membayar atau (dikasih kunci gratis?), maka pemerintah bisa mengakses satu url lagi untuk membuka kuncinya.

Dilihat kumparan, situs untuk membuka kuncinya terlihat sederhana. Klien alias pemerintah cukup memasukan encryption id.

Alfons Tanujaya, ahli keamanan siber dari Vaksin.com, mengatakan bahwa geng hacker tersebut tidak menyebutkan tanggal pasti atas pernyataannya untuk membuka kunci data PDNS. Dia hanya menyebutkan soal hari Rabu saja.

“Hati-hati, jangan mudah dikelabui janji palsu. Dia bilang ‘This Wednesday’, ini Rabunya orang Jawa atau besok benaran, dia gak kasih tanggal. Kecuali dia bilang, ‘This Wednesday, July 3rd 2024,’ itu baru kita bisa percaya rilis Rabu (3/7),” kata Alfons Tanujaya melalui postingan di akun Instagram miliknya, Rabu (2/7).

Alfons juga menyoroti situs web di mana penjahat siber itu memposting pengumuman akan merilis kunci dekripsi pada Rabu. Dia melihat ada kejanggalan di countdown yang dipasang Brain Cipher. Menurutnya, countdown tersebut berakhir pada 8,5 tahun lagi.  (jr)

Related Articles

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

Stay Connected

0FansSuka
3,912PengikutMengikuti
22,100PelangganBerlangganan
- Advertisement -spot_img

Latest Articles