Hacker Brain Cipher Minta Maaf, Pemerintah Diminta Lebih Waspadai Serangan Siber Lebih Besar

JawaPos.com – Brain Cipher, hacker yang telah membobol Pusat Data Nasional Sementara (PDNS) 2, membikin pernyataan mengejutkan kemarin (2/7).

Dia meminta maaf dan siap membuka enkripsi agar semua sistem layanan publik di Indonesia kembali normal. Peretas yang sukses melumpuhkan instalasi negara senilai Rp 606 miliar lebih itu berjanji memberikan kunci enkripsi ke pemerintah pada hari ini (3/7).

Pernyataan tersebut diunggah akun media sosial X bernama Stealthmole_int. Akun itu menuliskan bahwa geng ransomware yang menyerang Indonesia akan merilis kunci dekripsi secara gratis. Sebelumnya, Brain Cipher disebut meminta tebusan Rp 131 miliar.

Mantan Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) M. Salahuddien Manggalany menyampaikan analisisnya atas kabar tersebut. Pria yang akrab disapa Didien itu mengatakan, ada banyak kemungkinan dengan munculnya informasi dari pihak yang mengaku bertanggung jawab terhadap serangan PDNS 2 tersebut.

Dia mengatakan, boleh saja publik menganggap bahwa tebusan USD 8 juta atau sekitar Rp 131 miliar sudah dibayarkan. Dengan begitu, pelaku kejahatan itu bersedia memberikan kunci enkripsi data dari 282 instansi yang ada di PDNS 2. Tetapi, bisa juga ada motif lain.

Menurut Didien, pada kasus PDNS 2 itu, pelaku berhasil menyerang instalasi vital negara. Ditinjau dari sisi psikologi kriminal sekalipun, tidak ada kata kasihan dari pelaku kejahatan. Kecuali penjahatnya tertangkap, ada kemungkinan dia menyampaikan penyesalan dan lainnya.

’’Kecuali yang diserang itu personal. Misalnya, data skripsi mahasiswa, korban mohon datanya dibuka, ada kemungkinan pelaku kasihan. Sementara ini negara,’’ jelasnya kemarin (2/7).

Pada prinsipnya, alumnus Institut Teknologi Nasional Malang itu meminta semua pihak berhati-hati merespons informasi yang datang dari pelaku kejahatan siber tersebut. Pasalnya, bisa jadi alih-alih berbuat baik, pelaku malah merencanakan serangan yang lebih besar. Misalnya, dalam mengirimkan kunci untuk membuka enkripsi, satu paket dengan aplikasi untuk dekripsi. Aplikasi itu harus diinstal dahulu layaknya memasang aplikasi pada umumnya.

Nantinya pelaku kejahatan siber tersebut mengirim kode link untuk mengunduh aplikasi dekripsi tadi. Kemudian juga kode akses atau sejenis password untuk membuka file yang dienkripsi. ’’Kalau tidak hati-hati, bisa jadi link aplikasi dekripsi itu malah modus untuk serangan siber berikutnya,’’ katanya. Kemudian, dampaknya bisa lebih luas daripada serangan PDNS 2.

Analisis berikutnya adalah bisa saja pelaku penyerangan PDNS 2 benar-benar memberikan kunci sekaligus aplikasi dekripsi yang benar. Tetapi, di-setting hanya untuk membuka akses file sebagian saja. File-file yang menurut pelaku tidak laku dijual.

Deputy of operation Cyber Security Independent Resilient Team of Indonesia itu juga menyoroti pernyataan BSSN atau Kementerian Kominfo bahwa file di PDNS 2 hanya terenkripsi, tidak dicuri. Menurut dia, statement itu disampaikan hanya untuk menenangkan publik. Dia memahami betul alur dari serangan ransomware. Sebelum melakukan penguncian atau enkripsi, pelaku menyedot datanya.

Setelah si pelaku benar-benar memiliki semua salinan datanya, baru dia enkripsi data induknya. Pemerintah sebagai pemilik data tidak akan tahu bahwa datanya tersedot. Mereka tahunya data sudah terkunci atau terenkripsi. Menurut Didien, pemerintah sengaja memunculkan respons tidak panik dari kejadian itu. ’’Karena kalau pemerintah menunjukkan kepanikan, berarti datanya sangat bernilai. Otomatis data yang ada di pelaku lebih bernilai jual tinggi,’’ jelasnya.

Didien kemudian mengomentari pernyataan pemerintah bahwa layanan publik yang masuk dalam PDNS 2 bakal normal bulan ini. Dia menegaskan, normalisasi layanan itu sangat mudah dilakukan. Tinggal membuat aplikasi atau website serupa, sudah bisa jalan kembali. Sebab, yang diserang pelaku adalah data. Instansi atau pemilik data bisa membuat website, aplikasi, atau sejenisnya supaya layanan bisa kembali normal. Dia mencontohkan pada kasus KIP kuliah, Kemendikbudristek meminta penerima meng-upload ulang datanya.

Bentuk CSIRT hingga Daerah

Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto meninjau Pusat Kendali Sistem Pemantauan Siber Badan Siber dan Sandi Negara (BSSN). Peninjauan berlangsung pada Selasa (2/7) di Ragunan, Jakarta Selatan. Dalam kesempatan tersebut, Hadi kembali mengingatkan bahwa BSSN memiliki peran yang sangat vital. Karena itu, mereka harus bekerja keras menangani setiap masalah siber.