Informasi terbaru, peretas Brain Cipher telah mengeluarkan pengumuman bahwa mereka akan merilis kunci enkripsi untuk membuka akses data pemerintah Indonesia yang “disandera” secara cuma-cuma.

Sekadar informasi untuk kamu, Brain Cipher merupakan kelompok peretas yang diduga bertanggung jawab atas serangan ransomware terhadap server PDN. Adapun server yang diserang adalah Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, Jawa Timur sekitar dua pekan lalu.

Ditulis oleh Brain Cipher dalam postingannya melalui akun monitoring dark web, seperti yang dibagikan oleh @stealhtmole_int via platform X (Twitter) bahwa kunci untuk membuka akses enksipsi PDNS 2 akan dirilis pada Rabu, 3 Juli 2024

Seperti dikutip melalui Kompas.com bahwa Brain Cipher menulis postingan tersebut di sebuah dark web bernama ransomware live. Dikatakan perilisan kunci enkripsi secara gratis ini bertujuan untuk membuktikan, bahwa pemerintah Indonesia memerlukan keamanan siber yang lebih kuat.

Lebih lanjut, Brain Cipher juga menuliskan bahwa serangan yang mereka lakukan tidak terkait dengan isu politik di Tanah Air. Ini murni berupa serangan ransomeware yang meminta tebusan seperti biasanya, tulis akun X (Twitter) @stealhtmole_int.

Dalam postingannya, Brain Cipher juga turut meminta maaf kepada semua rakyat Indonesia karena telah membuat gaduh. Pernyataan tersebut juga diakhiri donasi sukarela kepada sang hacker, berjanji bahwa pada Rabu, (03/07), kunci enkripsi PDNS 2 akan benar-benar dirilis ke publik.

Seperti diberitakan sebelumnya, Badan Siber dan Sandi Negara (BSSN) telah mengungkap bahwa gangguan yang terjadi di server PDNS diakibatkan oleh serangan ransomware Lockbit 3.0 varian baru bernama Brain Chiper.

Dari serangan yang dilakukan ke PDNS, Menteri Kominfo Budi Arie juga mengatakan bahwa peretas meminta tebusan sebesar US$ 8 juta (sekitar Rp 130 miliar). Serangan ini juga menyebabkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah.

Instansi yang terdampak gangguan paling parah adalah pelayanan keimigrasian yang berada di bawah Kemenkumham. Hal ini bisa kita saksikan saat terjadinya antrian yang begitu panjang di keimigrasian di Bandara Internasional Soekarno Hatta pada 21 Juni 2024 lalu.

Terkait dengan masalah tersebut, Kemenkominfo RI sebagai pengembang atau yang bertanggung jawab membangun PDN telah menyatakan bahwa server PDN yang mengalami gangguan adalah Pusat Data Nasional Sementara (PDNS).

Sementara itu, hal mengejutkan datang dari mulut Badan Siber dan Sandi Negara (BSSN) RI yang mengungkapkan bahwa penyebab masalah yang terjadi pada PDNS adalah karena ransomeware. Hal ini diungkap langsung oleh Hinsa Siburian sebagai Kepala BSSN, di Jakarta, (24/06).

“Kami telah berkoordinasi dengan Kementerian Kominfo dan pihak lainnya dalam upaya penanganan gangguan PDNS. Hasil identifikasi kami bahwa gangguan yang terjadi pada PDNS akibat serangan ransomeware,” ujar Hinsa Siburian.

Ditambahkan oleh Hinsa Siburian bahwa dari ransomeware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024. Hal inilah yang memungkinkan aktivitas malicious dapat berjalan.

Lalu, pada tanggal 20 Juni 2024, aktivitas malicious atau kejahatan di dalam server mulai terjadi, diantaranya melakukan instalasi file, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Akhirnya, Windows Defender mengalami crash dan tidak bisa beroperasi.

“Saat ini, BSSN bersama Kemenkominfo yang berkoordinasi dengan Cybercrime Polri dan beberapa pihal lainnya masih terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat,” lanjut Hinsa Siburian.

Lebih lanjut, orang nomor satu di BSSN tersebut juga menjelaskan bahwa BSSN telah berhasil menemukan sumber serangan. Dikatakan bahwa sumbernya berasal dari file ransomware dengan nama Brain Cipher Ransomware. 

Ini adalah ransomeware pengembangan terbaru dari ransomware lockbit 3.0. Langkah selanjutnya, sampel ransomeware yang telah diketemukan itu akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.

Meski proses penanganan masalah tersebut masih terus dilakukan, tetapi layanan keimigrasian yang terdampak dari gangguan PDNS sudah kembali normal, diantaranya layanan paspor, layanan visa on arrival on boarding dan sebagainya.

Disebutkan oleh Dirjen Imigrasi Kementerian Hukum dan HAM Silmy Karim seperti dikutip dari Kompas.com bahwa sistem perlintasan di bandara dan pelabuhan belum dapat beroprasi normal hingga per Sabtu kemarin, (22/06).

Di sisi lain, Dirjen Aplikasi Informatika Kemenkominfo Semuel Abrijani menyatakan bahwa layanan imigrasi di Bandara Soekarno Hatta akan kembali beroperasi secara bertahap dan pihaknya juga masih terus berkoordinasi dengan Badan Siber Sandi Nasional (BSSN) dan Polri.

Melalui siaran pers yang juga ditampilkan di situs resmi Kementerian Komunikasi dan Informasi RI pada tanggal 23 Juni 2024 terkait dengan gangguan PDN, Kominfo juga tidak tinggal diam dan menyampaikan perkembangan terbaru sebagai berikut:

• Direktorat Jenderal Imigrasi terus melakukan pemulihan layanan keimigrasian sehingga sistem berangsur pulih. Sistem autogate maupun counter petugas imigrasi sudah dapat berfungsi, baik di pintu keberangkatan maupun pintu kedatangan.
• Untuk sistem layanan lainnya, saat ini masih terus dilakukan upaya pemulihan dan langkah mitigasi untuk mencegah dampak yang lebih luas. Penanganan dilakukan dengan menetapkan skala prioritas untuk mempertahankan layanan publik yang optimal. 

Selain itu, Kemenkominfo selaku kementerian yang bertanggung jawab dalam pengembangan PDN juga menyampaikan permohonan maaf atas penurunan kualitas layanan yang terjadi akibat gangguan tersebut. 

Sementara itu, tak sedikit pengamat cybercrime di Tanah Air yang menduga kuat bahwa gangguan yang dialami oleh Pusat Data Nasional atau PDN karena serangan ransomeware. Oleh karena itu, penanganannya memang membutuhkan waktu yang cukup lama.

Gangguan PDN berdampak pada layanan imigrasi Direktorat Jenderal (Ditjen) Imigrasi Kementerian Hukum dan Hak Asasi Manusia (HAM) menyatakan, semua layanan keimigrasian terdampak adanya gangguan sistem PDN.

Gangguan tersebut sebelumnya juga banyak dikeluhkan oleh masyarakat yang mengantre di Bandara Internasional Seokarno-Hatta melalui media sosial X dan Instagram. Karena itu, Silmy menyarakan bagi masyarakat yang ingin ke luar negeri bisa datang lebih awal ke bandara.

“Masyarakat yang ingin bepergian ke luar negeri dengan pesawat disarankan untuk datang lebih awal ke Soekarno Hatta. Meski PDN mengalami gangguan, masyarakat tetap bisa bepergian ke luar negeri maupun masuk ke dalam negeri,” pungkas Silmy.

Seperti informasi yang dibagikan oleh Ditjen Imigrasi melalui akun Instagram miliknya bahwa sedang terjadi Gangguan Kesistemen pada Server Pusat Data Nasional (PDN) Kominfo sehingga berdampak pada seluruh layanan keimigrasian.

Melalui pengumuman tersebut, Ditjen Imigrasi juga menjelaskan bahwa PDN bukan hanya digunakan oleh pihak keimigrasian, melainkan juga semua instansi pemerintah. Gangguan layanan ini juga dikeluhkan oleh banyak masyarakat lewat platform X.

Meski begitu, pihak Kominfo selaku kementerian yang membangun PDN belum mengungkapkan penyebab gangguan yang terjadi. Tak hanya itu, Kominfo juga belum bersuara mengenai berapa lama proses pemulihan dilakukan.

“Saat ini kami sedang melakukan pemulihan layanan secara bertahap. Saya pastikan saat ini tim sedang bekerja secara optimal untuk mempercepat pemulihan,” ucap Dirjen Aptika Kementerian Kominfo, Semuel Abrijani Pangerapan seperti disitat melalui Kompas.com, (20/06).

Namun, melalui sumber dalam industri yang tidak bersedia diungkap identitasnya, ganguan yang dialami PDN diduga disusupi ransomware. Juga dikatakan recovery ini butuh waktu yang lama sebab “attacker”-nya lebih pintar dari yang menyerang Bank Syariah Indonesia (BSI).

Nah, bagi kamu yang belum tahu apa itu ransomware, ini adalah istilah yang mencakup jenis-jenis malware tertentu yang melakukan serangan terhadap suatu sistem komputer dengan embel-embel menuntut tebusan finansial dari korban yang menjadi target.

Sebelumnya, PDN juga pernah menjadi sorotan pada tahun 2023 lalu. Ya, saat itu diduga kuat sistem komputerisasi PDN mengalami kasus kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs online.