Teknologi.id - Pakar keamanan siber, Alfons Tanujaya, mengingatkan pemerintah agar tidak mudah tergiur dengan tawaran baik hati pelaku peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Hacker tersebut mengaku akan memberikan kunci dekripsi secara gratis untuk membuka data yang terkunci akibat serangan ransomware. Namun, Alfons curiga kunci gratis tersebut bisa jadi disusupi malware.
"Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati," ujar Alfons dalam seminar evaluasi malware dengan tema "10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya" di Jakarta, Selasa (2/7).
Ia menambahkan bahwa kunci dekripsi dalam bentuk string lebih aman diterima daripada dalam bentuk software.
"Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya," imbuhnya.
Baca juga: Pemerintah Berhasil Identifikasi Penyebab PDNS 2 Diserang Ransomware
Malware adalah perangkat lunak berbahaya yang dirancang untuk merusak atau menghancurkan jaringan dalam perangkat. Malware juga bisa digunakan untuk mencuri data dan informasi pribadi dari pengguna.
Menurut Alfons, ada dua komponen yang diperlukan untuk membuka data yang terkunci oleh ransomware, yaitu kunci dan software. Kunci dekripsi adalah komponen paling penting dan hanya bisa disediakan oleh pelaku serangan ransomware. Sedangkan software untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software buatan penjahat siber.
"Jadi kalau dia udah kasih kuncinya sebenarnya untuk men-decrypt itu perlu ada software. Software-nya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun sebenarnya orang bisa," jelas Alfons.
Baca juga: Pemerintah Siapkan 4 Lapis Backup Data Usai Pusat Data Nasional Sementara Diretas
Sebelumnya, kelompok peretas Brain Cipher yang diduga melakukan serangan ransomware di PDNS 2, Surabaya, mengaku akan memberikan kunci dekripsi secara cuma-cuma. Mereka menyampaikan permintaan maaf kepada masyarakat Indonesia atas dampak serangan tersebut.
"Masyarakat Indonesia, kami meminta maaf atas fakta bahwa serangan ini berdampak ke semua orang," tulis akun pengguna forum gelap Brain Cipher dalam bahasa Inggris yang diunggah oleh akun intelijen siber StealthMole, Selasa (2/7).
"Kami juga berharap serangan kami ini mendorong pendanaan dan perekrutan sumber daya manusia yang lebih baik di sektor teknologi ini."
PDNS 2 mengalami kelumpuhan sejak 20 Juni akibat serangan ransomware, yang mengakibatkan sebagian besar data di pusat data tersebut terkunci. Pemerintah mengungkapkan bahwa pelaku meminta tebusan sebesar US$8 juta atau sekitar Rp131 miliar untuk membuka kunci data tersebut. Namun, Kementerian Komunikasi dan Informatika menegaskan tidak akan membayar tebusan itu.
Baca Berita dan Artikel yang lain di Google News.
Tinggalkan Komentar