Kelompok hacker (disebut Brain Shipher) yang mengaku bertanggung jawab atas serangan siber terhadap VIVA Tekno – Pusat Data Nasional Sementara atau PDNS 2, akhirnya memulihkan data tersebut dengan memberikan tautan kunci dekripsi gratis.
Tautan ini diklaim mampu membuka kunci data yang terkunci akibat serangan ransomware yang dilakukan kelompok ini. Meski begitu, mereka masih memberikan ancaman tambahan.
Dalam postingan di akun X perusahaan keamanan siber Singapura StealthMole (sebelumnya Twitter) milik @stealthmole_int, Brain Cipher mengatakan mereka sedang menunggu konfirmasi apakah tautan kunci berfungsi dan mereka berhasil memulihkan data Ta.
Seperti dikutip pada Kamis, 4 Juli 2024, peretas berkata dalam bahasa Inggris, “Kami menunggu konfirmasi resmi dari pihak kedua bahwa kuncinya berfungsi dan data telah pulih. Baru kemudian, data tersebut akan dihapus secara permanen.”
Pernyataan tersebut menegaskan bahwa BrainCypher akan merilis data jika korban mengklaim telah memulihkan datanya sendiri atau dengan bantuan pihak ketiga.
“Jika pihak kedua mengklaim telah memulihkan datanya sendiri atau dengan bantuan pihak ketiga, kami akan mempublikasikan data tersebut (setidaknya bukan sebagai lelucon di sini),” lanjut pernyataan Ta.
Sebelumnya, kelompok peretas tersebut telah meminta maaf dan berjanji akan memberikan kunci data melalui akun X yang sama pada Rabu, 3 Juli 2024. Dia juga mengatakan serangan itu tidak memiliki muatan politik dan hanya merupakan gangguan yang dibayar.
Sebagai referensi, serangan ransomware Lockbit 3.0 telah menyerang sistem PDNS 2 sejak 20 Juni. Serangan ini mengunci data penting dalam sistem. Akibatnya, sebagian besar data di pusat data yang digunakan oleh 282 instansi pemerintah pusat dan daerah terkunci dan tidak dapat diakses.
Kunci dekripsi diperlukan untuk membuka data yang terkunci. Pemerintah kemudian mengklaim pelaku membayar uang tebusan sebesar US$8 juta atau sekitar Rp131,8 miliar untuk mengamankan kunci dekripsi. Namun Kementerian Komunikasi dan Informatika (Comifo) menegaskan permintaan tersebut tidak berdasar.
Dalam unggahannya, kelompok peretas Brain Cipher membagikan link download kunci dekripsi yang diklaim hanya berlaku untuk PDNS 2. Selain itu, grup juga memberikan petunjuk tentang cara menggunakannya.
Dalam pernyataan yang kemudian dibagikan, Brain Cipher meyakini negosiasi akan terhenti jika pihak yang diserang mengalihkan diskusi ke pihak ketiga.
Dari situ, mereka menekankan, “kami menyimpulkan bahwa perundingan menemui jalan buntu, dengan pihak kedua mengalihkan akses perundingan kepada pihak ketiga.”
