Ahli Curiga Hacker Brain Chiper ‘Baik Hati’ Bebaskan PDNS Tanpa Tebusan, Ini Alasannya!

Ulustrasi aksi peretas atau hacker. (Foto:Net)

JAKARTA – Ahli beberkan mengapa tiba-tiba kelompok peretas (hacker) yang sandera pusat data nasional sementara (PDNS) 2 baik hati, dengan memberikan kunci pembuka cuma-cuma tanpa uang tebusan.

Ahli keamanan siber, Alfons Tanujaya bicara soal kemungkinan alasan peretas PDNS 2 di Surabaya mendadak ‘baik hati’.

Sebelumnya, kelompok hacker yang sandera sistem PDNS 2 dengan ransomware meminta tebusan senilai 8 juta USD atau setara dengan Rp131 miliar.

Menurut Alfons, harus diakui perubahan kelompok hacker Brain Cipher yang meretas PDNS 2 terkesan tidak wajar.

“Dari sisi tingkah lakunya memang tidak wajar kita harus akui. Memang tahu-tahu dari ada kesempatan dapat Rp131 miliar, tapi tahu-tahu kunci diberikan mereka secara gratis,” kata Alfons dalam sebuah video yang tayang di Detik, Senin 08 Juli 2024.

Menurut Alfons, ada kemungkinan dugaan pemerintah sebenarnya sudah membayar uang tebusan ke kelompok peretas.

Baca juga: Hacker Brain Chiper Bebaskan Pusat Data Nasional Besok Tanpa Uang Tebusan

Kemudian, kedua pihak membuat perjanjian yang seakan-akan peretas memberikan kunci ransomware tersebut secara gratis.

Menurut dia, hal ini masih sebatas dugaan liar yang berkembang di kalangan netizen. Sebab, tidak ada bukti yang menunjukkan hal tersebut.

Kemungkinan lainnya adalah kelompok peretas sadar, dan mengakui perbuatannya merugikan banyak orang. Alfons mengaku sempat memiliki pengalaman berhadapan dengan peretas, yang menggunakan metode ransomware dan akhirnya memberikan kunci secara gratis.

“Kami mengalami. Jadi dia membagikan, dia kalau enggak salah enkripsi badan sosial waktu itu atau rumah sakit, dia kasih kuncinya secara gratis. Mungkin dia lihat ‘wah ini gue encript ini menyebabkan masyarakat di satu negara menderita’. Kenapa?

“Karena mungkin yang buat ransomware juga enggak nyangka data enggak di-backup. Agak keterlaluan. ‘Buset gara-gara gue nih satu negara menderita, ratusan juta orang menderita gara-gara gue nih’. Enggak tahu entah apa yang terjadi sehingga dia berpikir begitu.

Disusupi

Alfons sebelumnya juga mewanti-wanti, agar pemerintah tidak tergiur dengan tawaran kelompok Brain Cipher yang memberikan kunci secara gratis.

Ia khawatir, bahwa ransomware gang Brain Cipher menyusupkan malware ke dalam ‘kunci gratis’ tersebut.

“Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin (malware) juga bisa, jadi kita mesti hati-hati,” ujar Alfons.,

“Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya,” imbuhnya.

Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak,dan menghancurkan jaringan yang ada di dalam sebuah perangkat.

Baca juga: Hacker Sandera Pusat Data Nasional, Minta Tebusan 8 Juta USD

Selain itu, Malware juga dapat digunakan peretas untuk mencuri data-data, serta informasi pribadi dari perangkat pengguna.

Menurut Alfons, ada dua komponen yang dibutuhkan untuk membuka data yang dienkripsi oleh ransomware, yakni kunci dan software atau perangkat lunak.

Komponen yang paling penting adalah kunci dekripsi, karena komponen ini hanya bisa disediakan oleh aktor di balik serangan ransomware.

Sementara itu, software yang dibutuhkan untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software buatan penjahat siber.

“Jadi kalau dia udah kasih kuncinya sebenarnya untuk men-decrypt itu perlu ada software. Softwarenya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun sebenarnya orang bisa,” tutur Alfons.

“Yang paling penting kuncinya bukan software, software siapapun bisa bikin. Kuncinya cuma dia yang punya,” jelasnya.

PDNS belum pulih

Chairman Communication & Information System Security Research Center (CISSREC), Pratama Persadha mengatakan, berdasarkan informasi yang diterimanya, kunci yang diberikan Brain Cipher secara cuma-cuma belum bisa membuka data di PDNS 2.

“Belum bisa buka data PDNS 2. Kuncinya belum bisa dipakai untuk buka. Informasinya sedang on process terus,” ungkap Pratama, mengutip Detik.

Sebelumnya, Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan, saat mengumumkan pengunduran dari jabatannya, Kamis 04 Juli 2024, mengaku kunci dari Brain Cipher itu sudah bisa digunakan pada spesimen.

Pratama melanjutkan sejauh ini proses yang berhasil itu adalah pengunduhan atau download kuncinya.

“Iya dikasih download link untuk decryptor-nya. Tapi, sampai sekarang belum bisa dipakai,”ujar dia.

Untuk saat ini, Pratama mengimbau pemerintah terus memperbaiki layanan publik yang terganggu usai serangan ransomware terhadap PDNS 2.