Jakarta, Owntalk.co.id – Kelompok peretas (hacker) Brain Cipher menepati janji mereka untuk membagikan kunci enkripsi data yang dikunci oleh ransomware di Pusat Data Nasional Sementara (PDNS) 2 Surabaya. Pengumuman ini disampaikan pada Rabu malam (3/7/2024).
Data PDNS 2 Surabaya sebelumnya diretas oleh Brain Cipher dengan menggunakan ransomware Lockbit sejak Kamis (20/6/2024).
Mereka sempat meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131 miliar) kepada pemerintah untuk membuka data yang terenkripsi.
Brain Cipher mengumumkan dekriptor (kunci enkripsi) ransomware tersebut melalui blog di dark web mereka, dan tangkapan layar pengumuman itu dibagikan oleh akun X/Twitter Stealthmole.
Selain mengumumkan pengiriman dekripsi data PDNS 2, mereka juga memberikan tutorial untuk mengunduh kunci enkripsi dari data yang terkunci.
Hacker tersebut menyatakan bahwa keputusan ini diambil secara mandiri tanpa intervensi dari pihak manapun, termasuk pemerintah atau lembaga hukum.
“Kami secara mandiri membuat keputusan itu, tanpa intervensi dari layanan khusus atau lembaga hukum,” kata Brain Cipher.
Brain Cipher menegaskan bahwa ini adalah pertama dan terakhir kalinya mereka memberikan kunci enkripsi secara gratis kepada korban. Mereka tidak akan melakukan praktik serupa di masa mendatang, dengan alasan tidak sedang bernegosiasi.
Untuk memastikan kunci enkripsi berfungsi, Brain Cipher meminta konfirmasi dari pemerintah Indonesia. Setelah itu, mereka berjanji akan menghapus data yang dimiliki secara permanen.
Serangan ransomware pada PDNS 2 Surabaya pada Kamis (20/6/2024) mengakibatkan berbagai layanan publik, termasuk layanan imigrasi, terdampak.
Total, serangan tersebut memengaruhi layanan di 282 instansi pemerintahan yang tidak memiliki backup data, sementara hanya 44 kementerian/lembaga negara yang memiliki backup.
Pada 24 Juni 2024, beberapa layanan mulai berangsur pulih, termasuk layanan imigrasi, SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.
Pemerintah sebelumnya menolak tegas untuk membayar tebusan yang diminta Brain Cipher. Data di PDNS yang terkunci pun tidak bisa dipulihkan, sehingga pemerintah hanya mengisolasi PDNS agar data di dalamnya tidak dapat diakses peretas.
Pada Selasa (2/7/2024), Brain Cipher mengumumkan di blog mereka bahwa mereka akan merilis dekriptor atau kunci untuk membuka enkripsi data yang terkunci pada Rabu (3/7/2024).