Jakarta, CNN Indonesia —
Ahli keamanan siber Alfons Tanujaya bicara soal kemungkinan alasan peretas Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mendadak ‘baik hati’ dan memberikan kunci pembuka (dekripsi) yang dikunci imbas ransomware secara cuma-cuma.
Menurut Alfons harus diakui perubahan kelompok Brain Cipher yang meretas PDNS 2 terkesan tidak wajar. Pasalnya, sebelum memberi kunci secara gratis, mereka meminta tebusan sebesar $US8 juta atau setara Rp131 miliar.
“Dari sisi tingkah lakunya memang tidak wajar kita harus akui. Memang tahu-tahu dari ada kesempatan dapat Rp131 miliar, tapi tahu-tahu [kunci] diberikan secara gratis,” kata Alfons dalam sebuah video yang tayang di Detik, Senin (8/7).
Menurut Alfons ada kemungkinan pemerintah sebenarnya sudah membayar uang tebusan ke kelompok peretas. Namun, kedua pihak membuat perjanjian seakan-akan peretas memberikan kunci ransomware tersebut secara cuma-cuma.
Kendati begitu, menurut dia hal ini masih sebatas dugaan liar yang berkembang di kalangan netizen. Sebab, tidak ada bukti yang menunjukkan hal tersebut.
Kemungkinan lainnya adalah kelompok peretas sadar dan mengakui perbuatannya merugikan banyak orang. Alfons mengaku sempat memiliki pengalaman berhadapan dengan peretas yang menggunakan metode ransomware dan akhirnya memberikan kunci secara gratis.
“Kami mengalami. Jadi dia membagikan, dia kalau enggak salah enkripsi badan sosial waktu itu atau rumah sakit, dia kasih kuncinya secara gratis. Mungkin dia lihat ‘wah ini gue encript ini menyebabkan masyarakat di satu negara menderita’. Kenapa?
“Karena mungkin yang buat ransomware juga enggak nyangka data enggak di-backup. Agak keterlaluan. ‘Buset gara-gara gue nih satu negara menderita, ratusan juta orang menderita gara-gara gue nih’. Enggak tahu entah apa yang terjadi sehingga dia berpikir begitu.
Kemungkinan disusupi
Sebelumnya, Alfons juga mewanti-wanti agar pemerintah tidak tergiur dengan tawaran kelompok Brain Cipher yang memberikan kunci secara gratis. Ia khawatir ransomware gang Brain Cipher menyusupkan malware ke dalam “kunci gratis” tersebut.
“Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati,” ujar Alfons beberapa waktu lalu.
“Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya,” imbuhnya.
Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat. Malware juga dapat digunakan oleh para peretas untuk mencuri data-data, serta informasi pribadi dari perangkat pengguna.
Menurut Alfons, ada dua komponen yang dibutuhkan untuk membuka data yang dienkripsi oleh ransomware, yakni kunci dan software atau perangkat lunak. Komponen yang paling penting adalah kunci dekripsi, karena komponen ini hanya bisa disediakan oleh aktor di balik serangan ransomware.
Sementara itu, software yang dibutuhkan untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software buatan penjahat siber.
“Jadi kalau dia udah kasih kuncinya sebenarnya untuk men-decrypt itu perlu ada software. Softwarenya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun sebenarnya orang bisa,” tutur Alfons.
“Yang paling penting kuncinya bukan software, software siapapun bisa bikin. Kuncinya cuma dia yang punya,” tambahnya.
Belum bisa dibuka
Pratama Persadha, Chairman Communication & Information System Security Research Center (CISSREC), mengatakan berdasarkan informasi yang diterimanya, kunci yang diberikan Brain Cipher secara cuma-cuma belum bisa membuka data di PDNS 2.
“Belum [bisa buka data PDNS 2]. Kuncinya belum bisa dipakai buka. Katanya sedang on process terus,” ungkap Pratama, mengutip Detik.
Sebelumnya, Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan, saat mengumumkan pengunduran dari jabatannya, Kamis (4/7), mengaku kunci dari Brain Cipher itu sudah bisa digunakan pada spesimen.
Pratama melanjutkan sejauh ini proses yang berhasil itu adalah pengunduhan atau download kuncinya.
“Iya dikasih download link untuk decryptor-nya. Tapi, sampai sekarang belum bisa dipakai,”ujar dia.
Untuk saat ini, Pratama mengimbau pemerintah terus memperbaiki layanan publik yang terganggu usai serangan ransomware terhadap PDNS 2.
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA