Hacker Brain Cipher Permalukan Pemerintah RI, Hari Ini Janji Buka Akses ke PDNS 2, Ada Pesan Menohok

GELORA.ME  - Kelompok peretas (hacker) Brain Cipher Pusat Data Nasional Sementara 2 (PDNS 2) akhirnya buka suara terkait alasannya mengunci data-data di Pusat Dana Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, Jawa Timur selama kurang lebih dua pekan.

Brain Cipher juga sempat meminta bayaran 8 juta dollar AS kepada Pemerintah Indonesia kalau ingin data yang ada di PDNS2 dibuka kembali.

Setelah tidak ada respon, Brain Cipher tiba-tiba berjanji akan membuka kunci akses enkripsi PDNS 2 pada Rabu (3/7/2024). Bahkan, mereka berjanji akan membuka data PDNS2 secara cuma-cuma.

Alasan Brain Cipher kembali membuka kunci akses enkripsi PDNS 2 ini adalah ingin memberitahu kepada Pemerintah Indonesia supaya meningkatkan keamanan siber nasional.

Selain itu pemerintah juga harus merekrut SDM keamanan siber yang kompeten.

Informasi soal rencana Brain Cipher akan membuka kunci PDNS2 ini beredar melalui unggahan di forum dark web yang kemudian diunggah ulang oleh akun perusahaan intelijen siber @stealthmole_int, mereka mengatakan bahwa kunci untuk membuka akses enkripsi PDNS 2 ini akan diberikan pada Rabu (3/7/2-24)

Melalui posting yang sama, Brain Cipher menyebut bahwa perilisan kunci enkripsi secara gratis ini bertujuan untuk membuktikan, bahwa pemerintah Indonesia memerlukan keamanan siber yang lebih kuat, terutama di sisi sumber daya manusia (SDM).

"Hari Rabu ini, kami akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," tulis Brain Cipher.

"Serangan kami tidak melibatkan isu politik, dan murni merupakan ransomware yang meminta tebusan seperti biasanya," imbuh Brain Cipher, sebagaimana dikutip KompasTekno.

Dalam postingan itu, Brain Cipher juga turut meminta maaf kepada semua rakyat Indonesia untuk ulah dan kegaduhan yang mereka buat.

"Kami meminta maaf kepada publik atas semua yang terjadi, dan kami juga meminta publik paham bahwa keputusan ini kami buat secara independen, tidak dipengaruhi oleh siapa pun," jelasnya.

Sebelumnya, server PDNS 2 diakui terkena serangan ransomware. Peretasan itu membuat layanan masyarakat di sejumlah instansi terganggu.

Tak hanya layanan di instansi pemerintah pusat, namun juga pemerintah daerah. Total ada 210 instansi yang terkena imbas peretasan ini.

Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan Keimigrasian Kemenkumham.

Hasil Audit Forensik

Sebelumnya, Menko Polhukam Marsekal TNI (Purn) Hadi Tjahjanto mengungkap hasil forensik terkait peretasan Pusat Data Nasional Sementara (PDNS) 2 yang berdampak pada sejumlah layanan publik belakangan ini.

Hadi mengatakan berdasarkan hasil forensik telah diketahui pengguna yang menyebabkan peretasan tersebut dapat terjadi.

Selain itu, pernyataan Hadi juga mengindikasikan peretasan yang teejadi pada PDNS belakangan ini terkait dengan penggunaan password oleh pengguna.

Pengguna PDNS sendiri diketahui merupakan Kementerian, Lembaga, dan juga pemerintah daerah.

Dia menyampaikan hal tersebut usai memimpin rapat koordinasi tingkat menteri yang dihadiri Menkominfo, Kepala BSSN, Wamen BUMN, serta pimpinan kementerian lembaga lainnya terkait insiden peretasan PDNS 2 di kantor Kemenko Polhukam RI Jakarta pada Senin (1/7/2024).

"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan passwordnya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," kata Hadi.

Untuk itu, dia mengatakan pemerintah akan memberikan edaran kepada para pengguna PDN untuk berhati-hati dalam menggunakan password.

"Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati tidak sembarangan dan akan dimonitor oleh BSSN," kata dia.

Hadi juga membeberkan setidaknya tujuh langkah pemerintah guna mencegah dampak peretasan ke Pusat Data Nasional Sementara (PDNS) berulang di kemudian hari.

Untuk mencegah serangan tersebut tak berulang di kemudian hari, Hadi

mengungkapkan pemerintah kemudian mengambil setidaknya tujuh langkah, yakni:

1. Tingkatkan Kemampuan DRC

Hadi mengatakan pemerintah akan meningkatkan kemampuan Disaster Recovery Center (DRC) atau pusat pemulihan data.

Peningkatan kemampuan tersebut, kata dia, khususnya akan dilakukan terkait pelayanan-pelayanan yang bersifat strategis.

Untuk itu, layanan pencadangan data pada DRC di Batam yang sebelumnya bersifat situs dingin atau cold site, kata dia, akan ditingkatkan kemampuannya menjadi situs panas atau hot site.

"Jadi kalau kita ketahui ada DRC (Disaster Recovery Center), Batam ini menjadi DRC yang mampu memberikan pelayanan secara autogate. Mampu memberikan pelayanan secara interaktif service," kata Hadi.