Teknologi.id - Pada Selasa, 2 Juli 2024, kelompok hacker Brain Cipher mengumumkan akan memberikan kunci dekripsi untuk membuka enkripsi data di Pusat Data Nasional Sementara (PDNS) 2 secara gratis. PDNS 2 telah menjadi korban ransomware sejak pertengahan Juni. Brain Cipher mengklaim bertanggung jawab atas serangan ini yang menginfeksi server di Surabaya, Jawa Timur.
Dalam unggahan di forum dark web yang kemudian dibagikan oleh akun intelijen siber @stealthmole_int, Brain Cipher menyatakan bahwa kunci dekripsi ini akan diberikan pada pemerintah pada Rabu, 3 Juli 2024.
Janji yang Belum Terpenuhi
Namun, satu hari setelah pengumuman tersebut, Brain Cipher belum menepati janjinya. Pantauan di dark web milik Brain Cipher pada Rabu pagi menunjukkan tidak ada pengumuman baru terkait dekripsi PDNS 2. Hanya ada satu unggahan yang berisi janji mereka untuk memberikan kunci dekripsi secara gratis pada Rabu ini, unggahan yang sama dengan yang diposting Selasa kemarin. Ada kemungkinan mereka akan merilis kunci ini di akhir hari, tetapi bisa juga janji ini tidak ditepati.
Baca juga: Waspada Kunci Gratis dari Hacker PDNS, Pakar Khawatir Disusupi Malware
Tanggal yang Tidak Pasti
Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, menyoroti ketidakpastian ini. Menurutnya, tidak ada jaminan bahwa data di server PDNS 2 akan dipulihkan pada Rabu ini. Brain Cipher tidak memberikan tanggal yang spesifik, sehingga pemerintah harus berhati-hati terhadap janji ini.
Alfons juga menemukan hitungan mundur 3.105 hari di situs dark web Brain Cipher, yang menunjukkan kemungkinan bahwa kunci dekripsi baru akan dirilis 8,5 tahun lagi.
Serangan Ransomware di PDNS 2
Serangan ransomware di PDNS 2 pada 20 Juni 2024 telah mengganggu layanan di 210 instansi pemerintah, termasuk Kemenkumham, Kemenkomarves, Kementerian PUPR, LKPP, dan Pemda Kediri. Gangguan paling parah terjadi pada layanan keimigrasian Kemenkumham.
Juru bicara BSSN, Ariandi Putra, menjelaskan bahwa serangan ini dimulai dari upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024. Hal ini memungkinkan masuknya aktivitas berbahaya yang kemudian menyebabkan gangguan pada 20 Juni 2024, termasuk di bandara internasional seperti Soekarno-Hatta.
Baca Berita dan Artikel yang lain di Google News.
(dwk)