Geng hacker Brain Cipher Ransomware mengumumkan akan memberikan kunci dekripsi peretasan Pusat Data Nasional Sementara 2 Surabaya secara gratis. Kementerian Komunikasi dan Informatika atau Kominfo enggan merespon rencana itu.
Wakil Menteri Kominfo Nezar Patria tak berkomentar terkait peretas yang akan memberikan kunci deskripsi tersebut secara cuma-cuma. Ia juga tidak ingin berkomentar soal kebocoran data Kominfo.
Di tempat terpisah, Presiden Joko Widodo (Jokowi) menekankan pentingnya cadangan data nasional sebagai antisipasi insiden peretasan Pusat Data Nasional (PDN) terulang di kemudian hari.
"Di back up semua data nasional kita, sehingga kalau ada kejadian, kita tidak terkaget-kaget," kata Presiden Jokowi usai meresmikan ekosistem baterai dan kendaraan listrik Korea Selatan di Karawang, Jawa Barat, Rabu.
Presiden telah mengevaluasi insiden peretasan dalam bentuk ransomware yang berakibat lumpuhnya server sejumlah lembaga dan kementerian.
Peristiwa itu dialami Pusat Data Nasional Sementara (PDNS) di Surabaya, yang kali pertama terdeteksi ada 17 Juni 2024.
"Ya, sudah kita evaluasi semuanya. Yang paling penting, semuanya harus dicarikan solusinya agar tidak terjadi lagi," katanya.
Ahli IT atau informasi dan teknologi mengimbau pemerintah tetap berhati-hati.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha dan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya meminta pemerintah tetap berhati-hati terhadap geng hacker Brain Cipher Ransomware tersebut.
Pratama menyampaikan berdasarkan laman darkweb Brain Cipher Ransomware, terdapat hitungan mundur selama 3.104 hari atau sekitar 8,5 tahun. Jika tools ini benar untuk membuka enkripsi, maka pemerintah bisa segera memulihkan data layanan instansi yang masih bermasalah di Pusat Data Nasional Sementara 2 Surabaya.
“Diberikan kunci enkripsi tersebut bukan berarti data-data di Pusat Data Nasional Sementara akan aman,” kata Pratama kepada Katadata.co.id. Alasannya sebagai berikut:
Bisa saja Brain Cipher Ransomware sudah meletakkan backdoor di salah satu server yang bisa dipergunakan oleh mereka untuk masuk kembali ke sistem Pusat Data Nasional Sementara dan melancarkan serangan selanjutnya
Selain itu, backdoor tersebut ditemukan oleh hacker lain dan dipergunakan untuk meretas sistem Pusat Data Nasional Sementara.
Kemungkinan tools yang diberikan juga memiliki malware lain yang dapat menginfeksi sistem Pusat Data Nasional Sementara lebih parah lagi
“Akan tetapi, bagaimanapun kami semua berharap bahwa Brain Cipher Ransomware betul-betul memberikan kunci untuk membuka file yang terenkripsi, sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasi,” ujar Pratama.
Ia mengimbau BSSN menganalisis kunci deskripsi untuk mengakses Pusat Data Nasional Sementara 2 Surabaya, jika hacker Brain Cipher Ransomware benar-benar memberikannya pada hari ini (3/7).
Analisis ini untuk memastikan tools dapat digunakan untuk membuka file yang terkunci dan tidak menimbulkan masalah yang lebih parah maupun adanya malware baru.
Langkah selanjutnya, melakukan backup data dari Pusat Data Nasional Sementara ke offline storage sehingga bisa dipergunakan jika data kembali terkunci atau diretas.
Selain itu, Kominfo perlu menyiapkan server baik fisik maupun virtual machine yang betul-betul diunduh dari awal, sehingga bisa memastikan bahwa tidak ada backdoor yang masih tertinggal di server Pusat Data Nasional Sementara.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengimbau pemerintah tetap mewaspadai pengumuman hacker Brain Cipher Ransomware karena tidak memerinci tanggal pemberian kunci dekripsi untuk mengakses sistem Pusat Data Nasional Sementara 2 Surabaya.
Alfons melihat ada fitur hitung mundur di laman pengumuman geng hacker Brain Cipher Ransomware yakni 3.104 hari atau 8,5 tahun. “Jadi, mungkin Rabu pada 8,5 tahun lagi jika merujuk pada hitung mundur itu,” ujar Alfons.