Jakarta, CNN Indonesia —
Ilmuwan keamanan siber Alfons Tanujaya meminta pemerintah tidak tergiur dengan ‘kebaikan hati’ pelaku peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang mengaku Berniat Menyediakan secara gratis pembuka (dekripsi) data yang dikunci imbas ransomware.
Ia khawatir ransomware gang Brain Cipher menyusupkan malware ke dalam “kunci gratis” tersebut.
“Kalau Brain Cipher itu ngasihnya software-nya Bahkan, Ia berbaik hati bikinin, tapi kita udah curiga. Tapi Mungkin sekali aja Ia menyelipin [malware] Bahkan bisa, jadi kita mesti hati-hati,” ujar Alfons di sela seminar evaluasi malware dengan tema 10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya, Jakarta, Selasa (2/7).
“Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya,” imbuhnya.
Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat. Malware Bahkan dapat digunakan oleh para peretas untuk mencuri data-data, serta informasi pribadi dari perangkat pengguna.
Menurut Alfons, ada dua komponen yang dibutuhkan untuk membuka data yang dienkripsi oleh ransomware, Disebut juga kunci dan software atau perangkat lunak. Komponen Yang terpenting Merupakan kunci dekripsi, karena komponen ini hanya bisa disediakan oleh Aktor atau Aktris di balik serangan ransomware.
Sementara itu, software yang dibutuhkan untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software buatan penjahat siber.
“Jadi kalau Ia udah kasih kuncinya Kenyataannya untuk men-decrypt itu Wajib ada software. Software-nya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun Kenyataannya orang bisa,” tutur Alfons.
“Yang terpenting kuncinya bukan software, software siapapun bisa bikin. Kuncinya cuma Ia yang punya,” tambahnya.
Lebih lanjut, kata Alfons, software tersebut bisa dalam bentuk aplikasi executable atau dalam format lain.
Terduga pelaku peretasan PDNS 2, di Surabaya, ransomware gang Brain Chiper, sebelumnya mengaku Berniat Menyediakan secara cuma-cuma pembuka (dekripsi) data yang dikunci imbas ransomware.
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna forum gelap, brain chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).
“Kami Bahkan mohon terima kasih dan kepastian masyarakat bahwa kami Sudah mengambil keputusan tersebut secara sadar dan mandiri.”
Akun ‘gelap’ yang menyertakan tagline “More important than money, only honor” ini Bahkan mengaku Berniat membagikan kunci-kunci data yang diretas secara cuma-cuma.
“Rabu ini kami Berniat memberi Anda kunci-kuncinya secara gratis,” ungkap mereka.
Mereka berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.
“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut Ilmuwan yang layak,” kata mereka.
PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau teknik peretasan dengan membobol sistem dan mengunci data-data yang ada di dalamnya. Akibat serangan ini, sebagian besar data di pusat data yang dihuni 282 institusi pemerintah pusat dan daerah terkunci dan tak bisa dipulihkan sejauh ini.
Pemerintah menyebut pelaku meminta tebusan US$8 juta atau sekitar Rp131 miliar untuk membuka kuncinya. Sekalipun, Kominfo menegaskan tak Berniat membayar tebusan itu.
Sumber Refrensi Berita: CNNINDONESIA