Kelompok peretas Ransomware Brain Cipher yang mengklaim bertanggung jawab atas serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, mengumumkan akan memberikan kunci dekripsi secara gratis hari ini Rabu (03/07/2024).
PDNS 2 telah lumpuh sejak 20 Juni akibat serangan yang mengunci data dari 282 institusi pemerintah pusat dan daerah.
Dalam pernyataan yang diunggah oleh akun intelijen siber StealthMole, Brain Cipher meminta maaf kepada masyarakat Indonesia atas dampak luas dari serangan ini.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” ujar kelompok peretas tersebut.
Mereka menambahkan bahwa keputusan untuk merilis kunci dekripsi secara gratis diambil dengan sadar dan mandiri.
Kelompok ini juga berharap agar serangan tersebut dapat mendorong pendanaan dan rekrutmen SDM yang lebih baik di sektor teknologi.
“Kami harap serangan kami membuat jelas soal betapa pentingnya mendanai industri ini dan merekrut pakar yang layak,” tambah mereka.
Namun, sejumlah pakar keamanan siber mengungkapkan keraguan terhadap niat tulus Brain Cipher.
Pakar keamanan siber dari Cissrec, Pratama Persadha mencatat tiga kejanggalan utama yang membuatnya meragukan kebenaran niat kelompok peretas ini:
1. Waktu Penundaan yang Tidak Jelas
“Kalau si hacker memang berniat tulus memberikan kunci, mengapa harus menunggu sampai besok (hari ini)? Padahal mereka mengklaim ini demi kehormatan. Kenapa tidak langsung diberikan saja?” tutur Pratama, Rabu (03/07/2024).
Selain itu, tanggal pasti Rabu yang dimaksud tidak jelas, menambah kebingungan.
2. Permintaan Donasi yang Mencurigakan
Meskipun mengklaim akan memberikan kunci secara gratis, Brain Cipher masih mengharapkan donasi dengan menyertakan dompet kripto mereka.
“Kalau memang benar-benar ikhlas, berikan saja kunci tersebut. Tidak usah minta donasi,” tambahnya.
3. Hitungan Mundur yang Tidak Masuk Akal
Kejanggalan terbesar adalah tautan unduhan kunci yang hanya akan tersedia setelah hitungan mundur selama 3104 hari atau sekitar 8,5 tahun.
“Ini sangat aneh dan membuat kita berpikir, jangan-jangan ini hanya prank,” kata Pratama.
Sementara itu pakar keamanan siber dari Vaksincom Alfons Tanujaya, menambahkan bahwa ada potensi penyusupan malware dalam ‘kunci gratis’ tersebut.
“Kalau Brain Cipher itu memberikan software-nya juga, kita harus waspada karena mungkin saja mereka menyelipkan malware,” beber Alfons.
Dia menjelaskan bahwa untuk membuka data yang dienkripsi oleh ransomware, dibutuhkan kunci dekripsi dan software.
Menurut Alfons, yang paling penting adalah kunci dekripsi, karena hanya pelaku serangan yang memilikinya.
“Jadi kalau mereka sudah memberikan kuncinya, kita bisa menggunakan software apa saja untuk mendekripsi data. Yang paling penting adalah kuncinya, bukan software,” tandasnya.
Pemerintah sebelumnya menyatakan tidak akan membayar tebusan sebesar US$8 juta atau sekitar Rp131,8 miliar yang diminta oleh pelaku peretas.
Presiden Joko Widodo telah memerintahkan audit terhadap tata kelola PDNS 2 yang diserang ransomware LockBit 3.0, sembari terus melakukan pemulihan terhadap pusat data tersebut.
