Jakarta, CNN Indonesia —
Pihak yang mengklaim sebagai peretas Pusat Data Nasional Sementara (PDNS) 2, di Surabaya, ransomware gang Brain Chiper, mengaku bakal memberikan secara gratis kunci pembuka (dekripsi) data yang dikunci ransomware hari ini.
Diberitakan, PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau peretasan yang mengunci data-data di dalam sistem.
Akibatnya, sebagian besar data di pusat data yang dipakai 282 institusi pemerintah pusat dan daerah tersebut terkunci dan tak bisa dipulihkan hingga kini.
Pemerintah menyebut pelaku meminta tebusan US$8 juta atau sekitar Rp131,8 miliar buat membuka kuncinya. Namun, Kominfo mengaku tak akan membayar tebusan itu.
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” kata brain chiper dalam bahasa Inggris, dalam pernyataan yang diunggah oleh akun X perusahaan intelijen siber StealthMole, Selasa (2/7).
Menurutnya, “keputusan tersebut secara sadar dan mandiri.”
Akun ‘gelap’ yang menyertakan tagline “More important than money, only honor” ini juga mengaku akan membagikan kunci-kunci data yang diretas secara cuma-cuma.
“Rabu ini kami akan memberi Anda kunci-kuncinya secara gratis,” ungkap Brain Cipher.
Kelompok ini berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.
“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut pakar yang layak,” kata mereka.
“Jika perwakilan pemerintah menganggap salah berterima kasih kepada peretas, Anda bisa melakukannya secara pribadi lewat kantor pos,” imbuh keterangan tersebut.
CNNIndonesia.com telah meminta keterangan Kominfo dan Badan Siber dan Sandi Negara (BSSN) terkait hal tersebut, namun belum ada respons hingga berita ini terbit.
Terpisah, pakar keamanan siber dari Vaksincom Alfons Tanujaya meminta pemerintah tidak tergoda tawaran Brain Cipher. Pasalnya, ada potensi penyusupan malware atau program perusak ke dalam ‘kunci gratis’ tersebut.
“Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati,” ungkap dia, ditemui di Jakarta, Selasa (2/7).
“Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya,” imbuhnya.
Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat. Perangkat lunak jenis ini juga dapat digunakan buat mencuri data, termasuk informasi pribadi dari perangkat pengguna.
Menurut Alfons, ada dua komponen yang dibutuhkan untuk membuka data yang dienkripsi oleh ransomware, yakni kunci dan software atau perangkat lunak.
Komponen yang paling penting adalah kunci dekripsi, karena komponen ini hanya bisa disediakan oleh aktor di balik serangan ransomware. Sementara, software untuk dekripsi bisa dibuat oleh siapa saja, tak mesti dari penjahat sibernya.
“Jadi kalau dia udah kasih kuncinya sebenarnya untuk men-decrypt itu perlu ada software. Software-nya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun sebenarnya orang bisa,” tutur Alfons.
“Yang paling penting kuncinya bukan software, software siapapun bisa bikin. Kuncinya cuma dia yang punya,” tandas dia.
[Gambas:Video CNN]
(tim/arh)
Sumber Refrensi Berita: CNNINDONESIA