Hacker PDNS Ingin Kasih Kunci Free of charge, Ilmuwan Curiga Disusupi Malware

—

Ilmuwan keamanan siber Alfons Tanujaya meminta pemerintah tidak tergiur dengan ‘kebaikan hati’ pelaku peretasan Pusat Information Nasional Sementara (PDNS) 2 di Surabaya yang mengaku Akan segera Menyediakan secara free of charge pembuka (dekripsi) knowledge yang dikunci imbas ransomware.

Ia khawatir ransomware gang Mind Cipher menyusupkan malware ke dalam “kunci free of charge” tersebut.

“Kalau Mind Cipher itu ngasihnya software program-nya Bahkan, Ia berbaik hati bikinin, tapi kita udah curiga. Tapi Mungkin aja Ia menyelipin [malware] Bahkan bisa, jadi kita mesti hati-hati,” ujar Alfons di sela seminar evaluasi malware dengan tema 10 Korban Ransomware Indonesia 2024: Dampak dan Antisipasinya, Jakarta, Selasa (2/7).

“Kalau dalam bentuk software program. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya,” imbuhnya.

Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat. Malware Bahkan dapat digunakan oleh para peretas untuk mencuri data-data, serta informasi pribadi dari perangkat pengguna.

Menurut Alfons, ada dua komponen yang dibutuhkan untuk membuka knowledge yang dienkripsi oleh ransomware, Didefinisikan sebagai kunci dan software program atau perangkat lunak. Komponen Yang utama Merupakan kunci dekripsi, karena komponen ini hanya bisa disediakan oleh Aktor atau Aktris di balik serangan ransomware.

Sementara itu, software program yang dibutuhkan untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software program buatan penjahat siber.

“Jadi kalau Ia udah kasih kuncinya Pada dasarnya untuk men-decrypt itu Sangat dianjurkan ada software program. Software program-nya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Mind Cipher pun Pada dasarnya orang bisa,” tutur Alfons.

“Yang utama kuncinya bukan software program, software program siapapun bisa bikin. Kuncinya cuma Ia yang punya,” tambahnya.

Lebih lanjut, kata Alfons, software program tersebut bisa dalam bentuk aplikasi executable atau dalam format lain.

Terduga pelaku peretasan PDNS 2, di Surabaya, ransomware gang Mind Chiper, sebelumnya mengaku Akan segera Menyediakan secara cuma-cuma pembuka (dekripsi) knowledge yang dikunci imbas ransomware.

“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna discussion board gelap, mind chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).

“Kami Bahkan mohon terima kasih dan kepastian masyarakat bahwa kami Sudah mengambil keputusan tersebut secara sadar dan mandiri.”

Akun ‘gelap’ yang menyertakan tagline “Extra vital than cash, solely honor” ini Bahkan mengaku Akan segera membagikan kunci-kunci knowledge yang diretas secara cuma-cuma.

“Rabu ini kami Akan segera memberi Anda kunci-kuncinya secara free of charge,” ungkap mereka.

Mereka berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.

“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut Ilmuwan yang layak,” kata mereka.

PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau teknik peretasan dengan membobol sistem dan mengunci data-data yang ada di dalamnya. Akibat serangan ini, sebagian besar knowledge di pusat knowledge yang dihuni 282 institusi pemerintah pusat dan daerah terkunci dan tak bisa dipulihkan sejauh ini.

Pemerintah menyebut pelaku meminta tebusan US$8 juta atau sekitar Rp131 miliar untuk membuka kuncinya. Sekalipun, Kominfo menegaskan tak Akan segera membayar tebusan itu.

[Gambas:Video CNN]