Brain Cipher Pastikan Telah Hapus Semua Database PDNS 2, Ini Kata Ahli

Brain Cipher Pastikan Telah Hapus Semua Database PDNS 2, Ini Kata Ahli

WJtoday, Jakarta - Setelah memberikan kunci dekripsi untuk Pusat Data Nasional Sementara (PDNS) minggu lalu, kelompok peretas Brain Cipher mengatakan tidak akan menunggu konfirmasi dari pihak PDNS. Mereka meyakini bahwa kunci tersebut benar dan bisa berfungsi untuk memulihkan kembali data-data yang ada di sana. 

“Kami tidak akan menunggu jawaban dari pusat data. Kami yakin kuncinya berfungsi, kami berharap spesialis lokal dapat memulihkannya tanpa masalah,” tulis Brain Cipher dalam postingan terbarunya. 

Untuk itu, mereka juga mengonfirmasi bahwa mereka telah menghapus semua data yang dimiliki, sesuai dengan janji mereka sebelumnya. 

Mereka juga menegaskan di mana mereka tidak akan menjual data-data tersebut. Dan jika ditemukan penjualan data PDNS yang mengatasnamakan Brain Cipher, maka itu adalah palsu. 

“Basis data, log, email. Kami pikir kami telah mendapatkan kepercayaan semua orang. Siapa pun yang mencoba menjual data atas nama kami adalah palsu,” tegasnya. 

Hingga saat ini, belum ada informasi lebih lanjut terkait kunci dekripsi yang diberikan. Namun, sebelum resmi mundur dari Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Kominfo, Semuel Abrijani Pangerapan mengatakan mereka sudah mencoba kunci tersebut. 

“Kami juga mendapatkan, dan kita sudah coba di spesimen kita, memang berhasil dibuka. Tapi kita belum tahu karena kan di kunci banyak. Itu masih lagi dikerjakan,” kata Semmy pada Kamis, 4 Juli lalu. 

Ahli Bicara Alasan di Balik Peretas PDNS 2 Mendadak 'Baik Hati'

Ahli keamanan siber Alfons Tanujaya bicara soal kemungkinan alasan peretas Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mendadak 'baik hati' dan memberikan kunci pembuka (dekripsi) yang dikunci imbas ransomware secara cuma-cuma.

Menurut Alfons harus diakui perubahan kelompok Brain Cipher yang meretas PDNS 2 terkesan tidak wajar. Pasalnya, sebelum memberi kunci secara gratis, mereka meminta tebusan sebesar $US8 juta atau setara Rp131 miliar.

"Dari sisi tingkah lakunya memang tidak wajar kita harus akui. Memang tahu-tahu dari ada kesempatan dapat Rp131 miliar, tapi tahu-tahu [kunci] diberikan secara gratis," kata Alfons melalui keterangannya dikutip Rabu (10/7/2024). 

Menurut Alfons ada kemungkinan pemerintah sebenarnya sudah membayar uang tebusan ke kelompok peretas. Namun, kedua pihak membuat perjanjian seakan-akan peretas memberikan kunci ransomware tersebut secara cuma-cuma.

Kendati begitu, menurut dia hal ini masih sebatas dugaan liar yang berkembang di kalangan netizen. Sebab, tidak ada bukti yang menunjukkan hal tersebut.

Kemungkinan lainnya adalah kelompok peretas sadar dan mengakui perbuatannya merugikan banyak orang. Alfons mengaku sempat memiliki pengalaman berhadapan dengan peretas yang menggunakan metode ransomware dan akhirnya memberikan kunci secara gratis.

"Kami mengalami. Jadi dia membagikan, dia kalau enggak salah enkripsi badan sosial waktu itu atau rumah sakit, dia kasih kuncinya secara gratis. Mungkin dia lihat 'wah ini gue encript ini menyebabkan masyarakat di satu negara menderita'. Kenapa?

"Karena mungkin yang buat ransomware juga enggak nyangka data enggak di-backup. Agak keterlaluan. 'Buset gara-gara gue nih satu negara menderita, ratusan juta orang menderita gara-gara gue nih'. Enggak tahu entah apa yang terjadi sehingga dia berpikir begitu.

Kemungkinan Disusupi

Sebelumnya, Alfons juga mewanti-wanti agar pemerintah tidak tergiur dengan tawaran kelompok Brain Cipher yang memberikan kunci secara gratis. Ia khawatir ransomware gang Brain Cipher menyusupkan malware ke dalam "kunci gratis" tersebut.

"Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati," ujar Alfons beberapa waktu lalu.

"Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya," imbuhnya.

Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat. Malware juga dapat digunakan oleh para peretas untuk mencuri data-data, serta informasi pribadi dari perangkat pengguna.

Menurut Alfons, ada dua komponen yang dibutuhkan untuk membuka data yang dienkripsi oleh ransomware, yakni kunci dan software atau perangkat lunak. Komponen yang paling penting adalah kunci dekripsi, karena komponen ini hanya bisa disediakan oleh aktor di balik serangan ransomware.

Sementara itu, software yang dibutuhkan untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software buatan penjahat siber.

"Jadi kalau dia udah kasih kuncinya sebenarnya untuk men-decrypt itu perlu ada software. Softwarenya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun sebenarnya orang bisa," tutur Alfons.

"Yang paling penting kuncinya bukan software, software siapapun bisa bikin. Kuncinya cuma dia yang punya," tambahnya.

Belum Bisa Dibuka

Pratama Persadha, Chairman Communication & Information System Security Research Center (CISSREC), mengatakan berdasarkan informasi yang diterimanya, kunci yang diberikan Brain Cipher secara cuma-cuma belum bisa membuka data di PDNS 2.

"Belum [bisa buka data PDNS 2]. Kuncinya belum bisa dipakai buka. Katanya sedang on process terus," ungkap Pratama, mengutip Detik.

Sebelumnya, Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan, saat mengumumkan pengunduran dari jabatannya, Kamis (4/7), mengaku kunci dari Brain Cipher itu sudah bisa digunakan pada spesimen.

Pratama melanjutkan sejauh ini proses yang berhasil itu adalah pengunduhan atau download kuncinya.

"Iya dikasih download link untuk decryptor-nya. Tapi, sampai sekarang belum bisa dipakai,"ujar dia.

Untuk saat ini, Pratama mengimbau pemerintah terus memperbaiki layanan publik yang terganggu usai serangan ransomware terhadap PDNS 2.***