"Jika perwakilan pemerintah merasa salah berterima kasih pada peretas, Anda bisa melakukannya secara privat melalui kantor pos," tambahnya.

Di hari yang sama dengan munculnya pernyataan Brain Cipher, beredar kabar pula bahwa sebuah akun bernama "aptikakominfo" menjual data-data milik Kementerian Komunikasi dan Informatika seharga US$121.000 (Rp1,98 miliar) di forum hacker BreachForums.

Data yang dijual mencakup data pribadi, lisensi software sistem keamanan, dan dokumen kontrak dari Pusat Data Nasional dari 2021 hingga 2024, merujuk laporan Falconfeeds.io, organisasi intelijen keamanan siber, di akun X-nya.

Belum jelas apakah data yang dijual terkait dengan serangan ransomware yang dilakukan Brain Cipher terhadap PDNS di Surabaya.

Hingga tulisan ini tayang, belum ada tanggapan dari pemerintah terkait pernyataan Brain Cipher dan dijualnya data Kementerian Komunikasi dan Informatika di BreachForums.

Sebelumnya, pakar keamanan siber dan praktisi teknologi informasi menyoroti berbagai kejanggalan terkait serangan ransomware terhadap PDNS di Surabaya yang mengganggu layanan ratusan instansi pemerintah.

Kejanggalan yang dimaksud mencakup lemahnya sistem keamanan, tidak adanya kebijakan backup data yang memadai, dan kemungkinan adanya kelalaian manusia yang menyebabkan terjadinya serangan ransomware.

Pemerintah menargetkan operasi PDNS Surabaya pulih sepenuhnya pada Agustus dan meminta pihak ketiga melakukan audit menyeluruh soal keamanan PDNS.

Pakar bilang mesti ada sanksi bagi pejabat yang teledor dan menyebabkan bocornya data masyarakat di masa depan.

Bagaimana serangan ke PDNS Surabaya bermula dan apa dampaknya?

Menurut kronologi versi pemerintah, mulanya ada upaya untuk menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya sejak 17 Juni, pukul 23.15 WIB.

Aktivitas membahayakan lalu berlangsung sejak 20 Juni, pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. File yang terkait dengan storage atau penyimpanan mulai dimatikan dan tertutup tiba-tiba.

Semenit berselang, Windows Defender disebut mengalami "crash" dan tidak bisa beroperasi.

Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) mendapat laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku vendor PDNS Surabaya bahwa seluruh layanan di fasilitas itu tidak bisa diakses.