Peretas Pusat Data Nasional Kasih Gratis Kunci Enkripsi, Pemerintah Diminta Hati-Hati
JAKARTA, investortrust.id - Pemerintah diminta untuk mewaspadai kemungkinan serangan siber baru lewat kunci enkripsi yang akan diberikan oleh kelompok peretas Pusat Data Nasional Sementara (PDNS) 2 secara cuma-cuma.
Seperti diketahui, Brain Cipher yang meretas PDNS 2 dengan ransomware akan memberikan kunci enkripsi untuk membuka akses data pemerintah yang mereka "sandera" selama hampir dua pekan. Kunci enkripsi data tersebut akan diberikan pada Rabu (2/7/2024) berdasarkan pernyataan mereka di situs ransomware live.
Baca Juga
Pusat Data Nasional Kena Serangan Ransomware Gegara Password Mudah Dibobol, Ini Kata Pengamat IT
Brain Cipher awalnya meminta tebusan US$ 8 juta atau Rp 131,1 miliar (kurs Rp 16.396/US$) ke pemerintah untuk bisa mendapatkan kembali akses ke data yang tersimpan di PDNS 2.
Pakar keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, pemerintah diminta untuk berhati-hati dengan kunci enkripsi yang akan diberikan oleh Brain Cipher. Sebab, bukan tidak mungkin kunci tersebut disusupi program jahat atau malware yang lebih berbahaya dari sebelumnya.
"Ada kemungkinan itu, kalau yang dikasih (kuncinya) dalam bentuk perangkat lunak," katanya ketika ditemui di bilangan Pasar Baru, Jakarta Pusat, Selasa (2/7/2024).
Alfons menyebutkan, kunci enkripsi untuk membuka akses data di PDNS 2 akan diberikan oleh Brain Cipher melalui unggahan di blog. Hal tersebut diketahui setelah mengirimkan pertanyaan terkait dengan keputusan kelompok peretas itu melalui surel.
Baca Juga
Menkominfo Ucap Syukur Ketika Pusat Data Nasional Diserang, Kok Bisa?
Lebih lanjut, Alfons menjelaskan bahwa kunci enkripsi juga dapat berbentuk deretan karakter atau string selayaknya kata sandi (password). Kunci enkripsi ini tidak mungkin disusupi program jahat karena ukurannya sangat kecil. "Kalau dalam bentuk string ya sudah, diterima saja, (kunci enkripsi) string itu enggak ada risiko, itu memang kuncinya," ungkapnya.
Kemudian untuk kunci enkripsi dalam bentuk perangkat lunak menurut Alfons dapat dikembangkan atau dibuat oleh pihak manapun, tidak hanya Brain Cipher yang melakukan peretasan. Sangat mungkin pihak ketiga yang punya keahlian melakukannya walaupun eksekusinya tak semudah membalikkan telapak tangan.
"Misalnya, kita minta pihak ketiga yang independen (untuk membuat perangkat lunak dekripsi) untuk mengambil datanya, di-copy (disalin balik) itu bisa," ujarnya.
Baca Juga
Kunci Enkripsi Pusat Data Nasional Bakal Diberikan Gratis oleh Peretas, Kok Bisa?
Melalui sebuah unggahan yang ditulis Brain Cipher dan diunggah oleh akun X (d/h Twitter) @stealhtmole_int pada Selasa (2/7/2024), diketahui bahwa kelompok peretas tersebut akan memberikan kunci untuk membuka akses enkripsi PDNS 2 kepada pemerintah tanpa perlu membayar tebusan.
“Kelompok ransomware Brain Cipher mengumumkan mereka akan merilis kunci dekripsi secara gratis pada hari Rabu ini. Mereka menekankan perlunya pendanaan dan spesialis keamanan siber. Mohon maaf kepada Indonesia atas gangguan ini. Mereka meminta pengakuan publik atas keputusan mereka,” tulis akun @stealthmore_int.
Melalui pernyataannya di ransomware live, Brain Cipher mengungkapkan bahwa serangan yang mereka lakukan bertujuan untuk membuktikan bahwa pemerintah Indonesia memerlukan keamanan siber yang lebih kuat, terutama dari sisi sumber daya manusia (SDM).
“Hari Rabu ini, kami akan merilis kunci enkripsi (PDNS 2) kepada Pemerintah Indonesia secara gratis. Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," ujar Brain Cipher.