virprom.com – Kelompok hacker Brain Cipher menepati janjinya untuk membagikan kunci enkripsi (decryptor) dari data sementara Pusat Data Nasional (PDNS) 2 Surabaya yang disandera sejak Kamis (20/6/2024).
Dekripsi data PDNS 2 ini diumumkan dalam pengumuman yang diunggah BrainCypher melalui blog dark web mereka pada Rabu malam (3/7/2024).
Iklan tersebut di-screenshot dan diunggah oleh akun pemantau web gelap @stealhtmole_int di X Twitter, Brain Cipher juga membagikan link cara mendownload dekripsinya.
“Tautan untuk mengunduh decryptor: http://temp.sh/GORZX /d_esxi.out,” demikian pengumuman Brain Cipher.
Baca Juga: Sesuai Janji, Peretas Brain Cipher Tawarkan Kunci Enkripsi Ransomware PDN
Namun, kelompok peretas menegaskan bahwa tautan ini hanya berfungsi di pusat data. Jika Anda mencoba mengaksesnya menggunakan komputer, hasilnya nihil. “Brain Cipher” mendistribusikan kunci dekripsi secara gratis
Mereka merilis pengumuman tambahan di situs Gelap mereka dengan jawaban atas tujuh pertanyaan populer. Ada alasan untuk menyerang pusat data dan berterima kasih kepada masyarakat Indonesia atas kesabarannya… pic.twitter.com/ngv1HH848i — Fusion Intelligence Center @ StealthMole (@stealthmole_int) 3 Juli 2024
Cara download data decryptor PDNS 2 seperti yang dijelaskan BrainCypher dengan terlebih dahulu mengupload file d_esxi.out ke /tmp/ di server. Selanjutnya, sambungkan ke server dan ikuti langkah selanjutnya, antara lain:
A) cd /tmp/b) chmod +x d_esxi.outc) ./d_esxi.out /vmfs/
Menurut pakar keamanan siber Alphonse Tanujaya dari Akun.com, tautan tersebut berisi kunci dekripsi. Ia juga memastikan bahwa data di PNDS 2 bisa dibuka dengan decryptor dari Brain Cipher. Namun, dia mencatat kemungkinan adanya malware yang dimasukkan.
Oleh karena itu, sebaiknya diekstraksi dan diambil kuncinya untuk dekripsi, kata Alphonse kepada KompasTekno melalui pesan singkat, Kamis (4/7/2024).
“Tanyakan pada admin yang mengelola VMware dan mereka akan tahu apa yang harus dilakukan,” tambahnya.
Alphonse menekankan bahwa tautan yang berisi dekripsi data PDNS 2 hanya berlaku untuk ransomware PDNS 2, dan jika terjadi serangan ransomware lain, kuncinya akan berbeda dari kunci saat ini. Cominfo mencobanya
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Samuel Pangarepan mengatakan, dekripsi yang disediakan Brain Cipher telah dicoba. Dikatakannya, kunci tersebut sebenarnya bisa digunakan pada model data PDN.
“Tadi malam kami mencoba kunci model yang kami punya. Ya, berfungsi dan terbuka,” kata pria yang akrab disapa Semmy itu kepada awak media di luar pengumuman pengunduran diri di kantor pusat Cominfo. Jakarta, Kamis (4/7/2024).
Baca Juga: Dirjen Optica Cominfo Mundur Karena Kasus Serangan Ransomware PDN
Semuel mengatakan sampel ini merupakan data yang berhasil dipulihkan Kominfo setelah ransomware menyerang sistem atau server PDNS 2.
Meski memastikan kunci bisa dibuka, Semuel belum bisa memastikan apakah kunci enkripsi itu bisa membuka seluruh file PDNS 2 yang disandera.