Jakarta – Geng hacker Brain Cipher mengumumkan akan membebaskan data dari Pusat Data Nasional Sementara (PDNS) 2 yang hampir dua minggu mereka sandera.
Pernyataan ini dilontarkan dalam sebuah forum, yang tangkapan layarnya diposting oleh @stealthmole_int di X/Twitter. Dalam pernyataan tersebut, Brain Cipher akan memberikan kunci untuk mendekripsi data tersebut secara cuma-cuma.
“Hari Rabu kami akan memberikan kuncinya secara gratis. Kami berharap serangan kami membuat Anda sadar pentingnya untuk mendanai industri ini dan merekrut ahli yang punya kualifikasi,” tulis mereka.
Mereka pun menyebut serangan ini tidak mengandung muatan politis, melainkan hanya “pentest yang ditutup dengan pembayaran”.
Brain Cipher pun meminta maaf atas aksinya yang berdampak pada banyak orang. Mereka meminta publik untuk bersyukur dan menyadari kalau mereka secara sadar dan independen dalam membuat keputusan ini.
Dalam akhir postingan, Brain Cipher menyebut akan menerima donasi secara sukarela yang bisa diberikan lewat dompet digital Monero. Mereka pun memastikan donasi ini bersifat sukarela, dan tetap akan memberikan kunci dekripsi secara gratis.
“Kami akan membuka dompet monero untuk donasi, kami berharap pada Rabu besok kami akan mendapat sesuatu. (Dan kami ulangi sekali lagi: kami memberikan kunci ini tanpa dipungut bayaran dan atas insiatif kami sendiri)”.
Sebelumnya diberitakan, dalam konferensi pers bersama yang digelar di Kementerian Komunikasi dan Informatika (Kominfo), terungkap kalau ransomware yang menyerang PDNS tersebut bernama Brain Cipher yang merupakan pengembangan dari LockBit, ransomware ganas yang sudah memakan banyak korban.
“Perlu kami sampaikan insiden Pusat Data Sementara inilah dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomeware LockBit 3.0,” ujar Hinsa Siburian, Ketua BSSN, Senin (24/6/2024).
referensi terkait malware ini hampir tidak ada sama sekali di dunia maya. Hanya ada satu laporan dari Broadcom/Symantec yang menjelaskan mengenai Brain Cipher ini, dan laporan tersebut baru diposting pada 16 Juni 2024, sehari sebelum VMware melaporkan celah keamanan VMSA-2024-0012 (17 Juni), dan empat hari sebelum PDNS tumbang (20 Juni).
Symantec menjelaskan Brain Cipher adalah varian dari LockBit yang baru-baru ini muncul. Nama Brain Cipher Ransomware ini muncul dalam pesan mereka untuk korban ransomware.
Pembuat Brain Cipher ini, menurut Symantec, menggunakan metode double extortion – exfiltrating untuk data sensitif dan mengenkripsi data tersebut. Untuk membayar tebusan, korbannya diberi ID enkripsi untuk dimasukkan ke dalam situs mereka di dark web.