Hacker PDNS Minta Maaf dan Janji Beri Kunci Data Gratis

Kasus peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya oleh kelompok ransomware yang dikenal sebagai Brain Chiper kini memasuki babak baru. Dalam sebuah pengumuman yang mengejutkan, kelompok ini menyatakan permintaan maaf dan berjanji akan memberikan kunci dekripsi data yang mereka kunci secara gratis. Pengumuman ini disampaikan melalui forum gelap oleh akun yang mengklaim berasal dari Brain Chiper dan diunggah oleh perusahaan intelijen siber StealthMole pada Selasa (02/07/2024).

"Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang," demikian tulis kelompok tersebut dalam bahasa Inggris. 

"Kami juga mohon terima kasih dan kepastian masyarakat bahwa kami telah mengambil keputusan tersebut secara sadar dan mandiri."

Mereka juga menekankan bahwa keputusan untuk memberikan kunci dekripsi secara gratis diambil secara sadar dan mandiri. Kelompok ini mengklaim bahwa tindakan mereka lebih mementingkan kehormatan daripada uang, seperti yang tercermin dalam tagline mereka "More important than money, only honor."

Brain Chiper menjelaskan bahwa mereka akan membagikan kunci dekripsi pada hari Rabu. "Rabu ini kami akan memberi Anda kunci-kuncinya secara gratis," ungkap mereka. Kelompok ini berharap bahwa serangan mereka dapat menjadi peringatan bagi pemerintah mengenai pentingnya pendanaan dan perekrutan sumber daya manusia yang berkualitas di sektor teknologi informasi.

"Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut pakar yang layak," tambah mereka. Kelompok ini juga menyinggung bahwa jika pemerintah merasa tidak pantas berterima kasih kepada peretas secara terbuka, mereka bisa melakukannya secara pribadi melalui kantor pos.

"Jika perwakilan pemerintah menganggap salah berterima kasih kepada peretas, Anda bisa melakukannya secara pribadi lewat kantor pos," imbuh keterangan tersebut.

Namun, hingga berita ini ditulis, belum ada respons dari Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) terkait hal ini.

Serangan ransomware yang terjadi pada 20 Juni lalu menyebabkan lumpuhnya PDNS 2 yang mengelola data dari 282 institusi pemerintah pusat dan daerah. Akibat serangan ini, sebagian besar data di pusat data tersebut terkunci dan belum bisa dipulihkan hingga saat ini. Pemerintah mengungkapkan bahwa pelaku meminta tebusan sebesar US$8 juta atau sekitar Rp131,8 miliar untuk membuka kunci data tersebut. Namun, Kominfo dengan tegas menyatakan bahwa mereka tidak akan membayar tebusan tersebut.

Dampak dan Reaksi

Serangan ini tidak hanya menimbulkan kerugian material, tetapi juga menimbulkan kekhawatiran tentang keamanan siber di Indonesia. Banyak pihak mendesak pemerintah untuk meningkatkan langkah-langkah keamanan siber dan mempercepat upaya pemulihan data yang terkena dampak. Selain itu, serangan ini juga menjadi sorotan mengenai bagaimana peretas dapat menembus sistem keamanan yang seharusnya kuat dan andal.

Kelompok Brain Chiper tampaknya berusaha menggunakan serangan ini untuk menarik perhatian pada kekurangan dalam sistem keamanan siber di Indonesia. Dalam pernyataan mereka, mereka menekankan pentingnya investasi dan dukungan yang memadai bagi sektor teknologi informasi. Mereka juga mengklaim bahwa serangan mereka adalah upaya untuk menunjukkan betapa rentannya sistem tersebut tanpa pendanaan dan dukungan yang tepat.

Meskipun permintaan maaf dan janji untuk memberikan kunci dekripsi secara gratis mungkin tampak sebagai langkah positif, banyak yang meragukan motivasi di balik tindakan tersebut. Beberapa ahli keamanan siber berpendapat bahwa ini bisa menjadi upaya untuk menciptakan citra yang lebih baik di mata publik setelah melakukan tindakan yang merugikan banyak pihak. Selain itu, ada kekhawatiran bahwa kunci dekripsi yang diberikan mungkin tidak sepenuhnya memulihkan data yang terkunci atau bahkan dapat mengandung risiko tambahan.

Tanggapan Pemerintah dan Upaya Pemulihan

Dalam menanggapi serangan ini, pemerintah menyatakan komitmennya untuk tidak membayar tebusan kepada peretas. Kominfo menegaskan bahwa langkah ini diambil untuk menghindari memberikan insentif kepada peretas untuk melakukan serangan serupa di masa depan. Sebagai gantinya, pemerintah berfokus pada upaya pemulihan data dan peningkatan keamanan siber untuk mencegah serangan di masa depan.

Pemerintah juga mengajak masyarakat untuk tetap tenang dan tidak panik menghadapi situasi ini. Mereka berjanji akan terus bekerja sama dengan berbagai pihak, termasuk perusahaan teknologi dan pakar keamanan siber, untuk mengatasi masalah ini secepat mungkin. Selain itu, langkah-langkah pencegahan tambahan sedang disiapkan untuk memperkuat keamanan sistem informasi di semua instansi pemerintah.

Insiden peretasan PDNS 2 ini memberikan pelajaran berharga bagi Indonesia mengenai pentingnya keamanan siber yang kuat dan andal. Investasi dalam teknologi keamanan siber, pelatihan bagi sumber daya manusia dan dukungan bagi institusi yang mengelola data sensitif harus menjadi prioritas utama. Selain itu, insiden ini juga menyoroti perlunya kerjasama antara pemerintah, sektor swasta, dan masyarakat untuk menghadapi ancaman siber yang semakin kompleks dan berbahaya.

Dalam menghadapi tantangan keamanan siber di masa depan, langkah-langkah pencegahan dan respons yang cepat dan tepat akan menjadi kunci untuk melindungi data dan infrastruktur penting negara. Pemerintah harus terus meningkatkan upaya mereka dalam membangun sistem keamanan siber yang tangguh dan memastikan bahwa semua pihak yang terlibat dalam pengelolaan data dan informasi memahami pentingnya peran mereka dalam menjaga keamanan tersebut.

Dengan belajar dari insiden ini, diharapkan Indonesia dapat meningkatkan kesiapan dan ketahanan mereka terhadap ancaman siber di masa depan, serta memastikan bahwa data dan informasi penting tetap aman dan terlindungi.