Peretas Batalkan Permintaan Uang Tebusan Ternyata Sering Terjadi
JAKARTA, investortrust.id - Kelompok peretas yang memilih berbaik hati membuka akses data yang mereka “sandera” secara cuma-cuma atau membatalkan permintaan uang tebusannya ternyata sudah sering terjadi.
Seperti diketahui, kelompok peretas Brain Cipher memutuskan untuk membuka akses data pemerintah di Pusat Data Nasional Sementara (PDNS) 2 yang sempat dikunci selama hampir dua pekan. Pemerintah akan mendapatkan kembali akses data tersebut tanpa perlu membayar uang tebusan US$ 8 juta atau Rp 131,1 miliar (kurs Rp 16.396/US$) yang diminta sebelumnya.
Menurut pakar keamanan siber dari Vaksincom Alfons Tanujaya, apa yang dilakukan oleh Brain Cipher sebenarnya bukan hal baru. Beberapa kelompok peretas kerap melakukannya dengan berbagai alasan, tak terkecuali atas dasar kasihan.
Dia menceritakan pengalamannya membantu salah satu organisasi nirlaba yang membantu anak-anak disabilitas. Data milik organisasi tersebut terkunci atau tidak bisa diakses setelah terkena serangan ransomware.
Baca Juga
Cegah Serangan Siber, Ini Standar Keamanan yang Seharusnya Diterapkan oleh Pemerintah
Data yang dikunci diketahui adalah curriculum vitae milik anak-anak disabilitas untuk kebutuhan rekrutmen mereka di sejumlah perusahaan.
“Datanya kena ransomware, mereka minta tolong ke saya karena datanya dienkripsi tidak bisa dibuka. Akhirnya dilihat ada kontak (pelaku penyerang), saya kontak dan jelaskan data apa yang mereka serang, data anak-anak disabilitas,” kata Alfons ketika ditemui di kawasan Pasar Baru, Jakarta Pusat, Selasa (2/7/2024).
Tujuan Alfons menghubungi pihak yang menyerang atau melakukan peretasan adalah untuk bernegosiasi. Dengan harapan mereka memahami bahwa mereka telah menyerang pihak yang tak semestinya dan membatalkan niatnya untuk meminta uang tebusan.
Tentu, upaya Alfons tak langsung direspons positif oleh pihak tersebut. Dia dianggap mengada-ngada atau mengarang cerita agar pihak yang diserang tak perlu membayar tebusan.
“Mereka enggak percaya, oke kita kirimkan contoh datanya seperti apa. Eh, betul dua hari kemudian dikirimkan kuncinya untuk membuka data yang mereka kunci,” ungkapnya.
Baca Juga
Menkopolhukam Ungkap Tim Tanggap Darurat Siber yang Dibentuk Belum Sesuai Target
Adapun, untuk kasus PDNS 2 menurut Alfons belum bisa disimpulkan apa yang membuat Brain Cipher akhirnya memberikan kunci enkripsi secara cuma-cuma. Namun yang jelas, ada kemungkinan kunci tersebut disusupi program berbahaya atau malware yang jauh lebih merusak atau berdampak lebih besar.
"Ada kemungkinan itu, kalau yang dikasih (kuncinya) dalam bentuk perangkat lunak," ungkapnya.
Melalui sebuah unggahan yang ditulis Brain Cipher dan diunggah oleh akun X (d/h Twitter) @stealhtmole_int pada Selasa (2/7/2024), diketahui bahwa kelompok peretas tersebut akan memberikan kunci untuk membuka akses enkripsi PDNS 2 kepada pemerintah tanpa perlu membayar tebusan.
“Kelompok ransomware Brain Cipher mengumumkan mereka akan merilis kunci deskripsi secara gratis pada hari Rabu ini. Mereka menekankan perlunya pendanaan dan spesialis keamanan siber. Mohon maaf kepada Indonesia atas gangguan ini. Mereka meminta pengakuan publik atas keputusan mereka,” tulis akun @stealthmore_int.
Baca Juga
Antisipasi Risiko Keamanan Siber, Asuransi Sinar Mas Rilis Produk Baru
Melalui pernyataannya di ransomware live, Brain Cipher mengungkapkan bahwa serangan yang mereka lakukan bertujuan untuk membuktikan bahwa pemerintah Indonesia memerlukan keamanan siber yang lebih kuat, terutama dari sisi sumber daya manusia (SDM).
“Hari Rabu (3/7/2024) ini, kami akan merilis kunci enkripsi (PDNS 2) kepada Pemerintah Indonesia secara gratis. Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," ujar Brain Cipher.
Kemudian Brain Cipher juga menyatakan bahwa serangan ransomware yang dilakukan terhadap PDNS 2 tidak ada kaitannya dengan isu politik. Serangan tersebut seperti halnya serangan ransomware pada umumnya meminta tebusan dengan motif ekonomi.
Brain Cipher juga turut meminta maaf kepada semua rakyat Indonesia atas kegaduhan yang mereka buat lewat serangan ransomware terhadap PDNS 2. Pihak yang identitasnya tak diketahui atau anonim itu juga membuka donasi melalui dompet mata uang kripto Monero Wallet.
“Kami meminta maaf kepada publik atas semua yang terjadi, dan kami juga meminta publik paham bahwa keputusan ini kami buat secara independen, tidak dipengaruhi oleh siapa pun," demikian permintaan maaf Brain Cipher.