Jakarta, CNN Indonesia —
Pakar keamanan siber Alfons Tanujaya meminta pemerintah tidak tergiur dengan ‘kebaikan hati’ pelaku peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang mengaku akan memberikan secara gratis pembuka (dekripsi) data yang dikunci imbas ransomware.
Ia khawatir ransomware gang Brain Cipher menyusupkan malware ke dalam “kunci gratis” tersebut.
“Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati,” ujar Alfons di sela seminar evaluasi malware dengan tema 10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya, Jakarta, Selasa (2/7).
“Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya,” imbuhnya.
Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat. Malware juga dapat digunakan oleh para peretas untuk mencuri data-data, serta informasi pribadi dari perangkat pengguna.
Menurut Alfons, ada dua komponen yang dibutuhkan untuk membuka data yang dienkripsi oleh ransomware, yakni kunci dan software atau perangkat lunak. Komponen yang paling penting adalah kunci dekripsi, karena komponen ini hanya bisa disediakan oleh aktor di balik serangan ransomware.
Sementara itu, software yang dibutuhkan untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software buatan penjahat siber.
“Jadi kalau dia udah kasih kuncinya sebenarnya untuk men-decrypt itu perlu ada software. Software-nya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun sebenarnya orang bisa,” tutur Alfons.
“Yang paling penting kuncinya bukan software, software siapapun bisa bikin. Kuncinya cuma dia yang punya,” tambahnya.
Lebih lanjut, kata Alfons, software tersebut bisa dalam bentuk aplikasi executable atau dalam format lain.
Terduga pelaku peretasan PDNS 2, di Surabaya, ransomware gang Brain Chiper, sebelumnya mengaku akan memberikan secara cuma-cuma pembuka (dekripsi) data yang dikunci imbas ransomware.
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna forum gelap, brain chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).
“Kami juga mohon terima kasih dan kepastian masyarakat bahwa kami telah mengambil keputusan tersebut secara sadar dan mandiri.”
Akun ‘gelap’ yang menyertakan tagline “More important than money, only honor” ini juga mengaku akan membagikan kunci-kunci data yang diretas secara cuma-cuma.
“Rabu ini kami akan memberi Anda kunci-kuncinya secara gratis,” ungkap mereka.
Mereka berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.
“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut pakar yang layak,” kata mereka.
PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau teknik peretasan dengan membobol sistem dan mengunci data-data yang ada di dalamnya. Akibat serangan ini, sebagian besar data di pusat data yang dihuni 282 institusi pemerintah pusat dan daerah terkunci dan tak bisa dipulihkan sejauh ini.
Pemerintah menyebut pelaku meminta tebusan US$8 juta atau sekitar Rp131 miliar untuk membuka kuncinya. Namun, Kominfo menegaskan tak akan membayar tebusan itu.
(lom/dmi)
Sumber Refrensi Berita: CNNINDONESIA