KOMPAS.com - Pusat Data Nasional Sementara (PDNS) 2 milik Kementerian Komunikasi dan Informatika (Kemenkominfo) mengalami peretasan sejak akhir Juni 2024.
Brain Cipher merupakan peretas yang diduga bertanggung jawab atas serangan ransomware terhadap pusat data tersebut. Akibatnya, sekitar 210 layanan pemerintah pusat dan daerah terdampak.
Awalnya, peretas meminta tebusan sebesar 8 juta dollar AS atau sekitar Rp 131 miliar ke pemerintah Indonesia untuk membuka kunci data yang telah dienkripsi tersebut. Namun, pemerintah melalui Menkominfo Budi Arie menolak membayar tebusan.
Belakangan, Brain Cipher mengumumkan akan merilis kunci dekripsi untuk membuka data-data yang diretas secara gratis pada Rabu (3/7/2024).
Baca juga: Pemerintah Gagal Lawan Peretas PDN, Siapa yang Harus Bertanggung Jawab?
Isi pernyataan Brain Cipher
Dikutip dari Kompas.com, Selasa (2/7/2024), Brain Cipher menuliskan hal tersebut melalui situs blognya dengan judul More important than money, only honor. Berikut pernyataannya.
"We want to make a public statement.
This Wednesday, we'll give you the keys for free. We hope that our attack made it clear to you how important it is to finance the industry and recruit qualified specialists.
Our attack did not carry a political context, only a pentest with post payment.
Citizens of Indonesia, we apologize for the fact that it affected everyone.
We also ask for public gratitude and confirmation that we have consciously and independently made such a decision.
If the government representation, considers it wrong to thank the hacker. You can do it privately at the post office.
p.s.
We leave a monero wallet for donations, we hope that by Wednesday we will get something. (And we repeat again: we will give the keys absolutely free of charge and on our own initiative.)
42m1SiK7EWq4TSKXu6FkDicPQwsnk3uNBhMwN71SrZuuJtk6TPpAACKSLeAofaYuKvhoq2RcCNVeHWPtziQXYiRs79gLfFH
p.s.s.
On Wednesday, we will prove that we keep our word".
Sebagai catatan, enkripsi adalah proses mengubah data menjadi kode rahasia,sehingga data tidak dapat dibaca sembarang pihak. Untuk membuka data yang dienkripsi, membutuhkan kode dekripsi.
Lalu, apa kemungkinan alasan peretas membagikan kode dekripsi PDN secara gratis dan amankah bila digunakan?
Baca juga: PDN Dibobol Hacker, Bagaimana Nasib Data Pribadi Warga? Ini yang Perlu Diketahui
Dugaan alasan peretas rilis kode dekripsi PDN
Pakar keamanan siber dari Institut Teknologi Sepuluh November (ITS) Ridho Rahman Hariadi menduga ada dua alasan peretas merilis kode dekripsi peretasan PDN secara gratis, yakni keputusan bisnis dan ancaman yang gagal.
Menurutnya, beberapa peretas dengan ransomware beroperasi seperti bisnis. Mereka mungkin merilis kunci dekripsi untuk meningkatkan reputasi.
Tindakan tersebut juga dinilai menunjukkan peretas 'beretika' dan akan memberikan kunci dekripsi jika korban peretasan membayar biaya tebusan.
"Sehingga korban di masa depan lebih mungkin membayar tebusan dengan keyakinan bahwa mereka akan mendapatkan kunci dekripsi," kata Ridho saat dihubungi Kompas.com, Selasa (2/7/2024).
Sementara yang kedua, peretas merilis kunci data karena ancaman yang dilakukan sebelumnya gagal mendapat tebusan. Sebab, sejak awal pemerintah Indonesia langsung menolak tegas melakukan pembayaran biaya tersebut.
Karena gagal mendapat biaya tebusan, peretas memilih merilis kunci dekripsi data tersebut secara gratis. Hal itu karena peretas yakin telah mendapatkan donasi dari pihak-pihak lain ke alamat wallet yang diberikan.
Baca juga: Daftar 5 Layanan Publik yang Sudah Pulih Usai PDNS Diserang Ransomware
Kode dekripsi aman tapi data tidak
Namun, dia menduga kode dekripsi yang kemungkinan bakal diberikan oleh peretas merupakan kode yang aman.
"Kodenya (dekripsi) sendiri pasti aman karena tidak mungkin berisi malware," lanjutnya.
Ridho menegaskan, satu-satunya cara membuktikan kevalidan kode dekripsi tersebut hanyalah dengan mencoba memasukkan ke sistem PDN yang dienkripsi.
Kode tersebut, katanya, mirip dengan kata sandi. Jika cocok saat dimasukkan ke sistem yang diretas, maka semua data di dalamnya yang terenkripsi akan kembali normal.
Sebaliknya, kode dekripsi yang dirilis palsu jika tidak dapat dipakai membuka sistem tersebut. Kalau ini terjadi, data yang diretas tetap tidak dapat dibuka.
Meski kode dekripsi yang asli pasti aman, Ridho mengungkapkan ada potensi berbahaya lain dari tindakan membuka PDN yang teretas dengan kode tersebut.
"Yang mungkin berbahaya adalah software atau aplikasi yang digunakan untuk melakukan dekripsi," tambah dia.
Menurutnya, Kominfo nanti perlu mengecek apakah data yang terenkripsi butuh didekripsi menggunakan perangkat lunak khusus atau tidak. Jika butuh, perangkat lunak itu bisa jadi berbahaya.
Baca juga: PDNS Diserang Ransomware, Ahli: Kita Butuh Pemimpin yang Mengerti Ancaman Siber
Tindakan setelah dapat kode dekripsi
Setelah benar-benar mendapat kode dekripsi, Ridho menyebut, Kominfo tinggal mencoba menggunakan kode tersebut untuk membuka sistem PDN yang diretas.
Jika semua data yang terenkripsi dalam PDN bisa dibuka, maka kode tersebut benar berlaku.
Selanjutnya, dia menyarankan Kominfo untuk segera melakukan pengecekan data dari PDN yang kemungkinan dibocorkan peretas.
"Sangat perlu untuk dicek (setelah data didekripsi) apakah ada data yang bocor dan data apa saja yang bocor," imbuh Ridho.
Selain itu, backup data juga perlu dilakukan Kominfo dan instansi-instansi yang menyimpan data di PDN untuk menghindari terjadi peretasan ulang.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.