KOMPAS.com - Pusat Data Nasional Sementara (PDNS) 2 milik Kementerian Komunikasi dan Informatika (Kemenkominfo) mengalami peretasan sejak akhir Juni 2024.
Brain Cipher merupakan peretas yang diduga bertanggung jawab atas serangan ransomware terhadap pusat data tersebut. Akibatnya, sekitar 210 layanan pemerintah pusat dan daerah terdampak.
Awalnya, peretas meminta tebusan sebesar 8 juta dollar AS atau sekitar Rp 131 miliar ke pemerintah Indonesia untuk membuka kunci data yang telah dienkripsi tersebut. Namun, pemerintah melalui Menkominfo Budi Arie menolak membayar tebusan.
Belakangan, Brain Cipher mengumumkan akan merilis kunci dekripsi untuk membuka data-data yang diretas secara gratis pada Rabu (3/7/2024).
Baca juga: Pemerintah Gagal Lawan Peretas PDN, Siapa yang Harus Bertanggung Jawab?
Dikutip dari Kompas.com, Selasa (2/7/2024), Brain Cipher menuliskan hal tersebut melalui situs blognya dengan judul More important than money, only honor. Berikut pernyataannya.
"We want to make a public statement.
This Wednesday, we'll give you the keys for free. We hope that our attack made it clear to you how important it is to finance the industry and recruit qualified specialists.
Our attack did not carry a political context, only a pentest with post payment.
Citizens of Indonesia, we apologize for the fact that it affected everyone.
We also ask for public gratitude and confirmation that we have consciously and independently made such a decision.
If the government representation, considers it wrong to thank the hacker. You can do it privately at the post office.
p.s.
We leave a monero wallet for donations, we hope that by Wednesday we will get something. (And we repeat again: we will give the keys absolutely free of charge and on our own initiative.)
42m1SiK7EWq4TSKXu6FkDicPQwsnk3uNBhMwN71SrZuuJtk6TPpAACKSLeAofaYuKvhoq2RcCNVeHWPtziQXYiRs79gLfFH
p.s.s.
On Wednesday, we will prove that we keep our word".
Sebagai catatan, enkripsi adalah proses mengubah data menjadi kode rahasia,sehingga data tidak dapat dibaca sembarang pihak. Untuk membuka data yang dienkripsi, membutuhkan kode dekripsi.
Lalu, apa kemungkinan alasan peretas membagikan kode dekripsi PDN secara gratis dan amankah bila digunakan?
Baca juga: PDN Dibobol Hacker, Bagaimana Nasib Data Pribadi Warga? Ini yang Perlu Diketahui
Pakar keamanan siber dari Institut Teknologi Sepuluh November (ITS) Ridho Rahman Hariadi menduga ada dua alasan peretas merilis kode dekripsi peretasan PDN secara gratis, yakni keputusan bisnis dan ancaman yang gagal.
Menurutnya, beberapa peretas dengan ransomware beroperasi seperti bisnis. Mereka mungkin merilis kunci dekripsi untuk meningkatkan reputasi.
Tindakan tersebut juga dinilai menunjukkan peretas 'beretika' dan akan memberikan kunci dekripsi jika korban peretasan membayar biaya tebusan.
"Sehingga korban di masa depan lebih mungkin membayar tebusan dengan keyakinan bahwa mereka akan mendapatkan kunci dekripsi," kata Ridho saat dihubungi Kompas.com, Selasa (2/7/2024).
Sementara yang kedua, peretas merilis kunci data karena ancaman yang dilakukan sebelumnya gagal mendapat tebusan. Sebab, sejak awal pemerintah Indonesia langsung menolak tegas melakukan pembayaran biaya tersebut.
Karena gagal mendapat biaya tebusan, peretas memilih merilis kunci dekripsi data tersebut secara gratis. Hal itu karena peretas yakin telah mendapatkan donasi dari pihak-pihak lain ke alamat wallet yang diberikan.
Baca juga: Daftar 5 Layanan Publik yang Sudah Pulih Usai PDNS Diserang Ransomware