PerisaiDigital
Hacker Brain Cipher Ungkap Kelemahan Keamanan PDNS 2, Beri Kunci Dekripsi Gratis
Rifinet.com – Kelompok peretas Brain Cipher, yang sebelumnya menyandera data Pusat Data Nasional Sementara (PDNS) 2, akhirnya menepati janji mereka dengan memberikan kunci dekripsi secara gratis.
Namun, tindakan ini disertai dengan kritik tajam terhadap keamanan siber PDNS 2 yang dianggap lemah dan mudah ditembus.
Dalam sebuah postingan berjudul “Very Expensive Advertising” di dark web, Brain Cipher mengungkapkan bahwa mereka tidak mengalami kesulitan berarti saat meretas PDNS 2 dan hanya membutuhkan waktu singkat untuk mengenkripsi data-data di dalamnya.
Mereka menyoroti kurangnya investasi dalam keamanan dan kompetensi pengelola PDNS 2 sebagai penyebab utama kerentanan ini.
“Data center adalah fasilitas penyimpanan data berteknologi tinggi yang memerlukan investasi dan keamanan tingkat tinggi. Semua pihak yang mengelolanya seharusnya memahami hal ini,” tulis Brain Cipher.
Sebelumnya, kelompok peretas ini juga menyatakan bahwa serangan ransomwareterhadap PDNS 2 merupakan bentuk “uji coba” keamanan siber.
Mereka berharap insiden ini dapat menjadi pelajaran berharga bagi pemerintah Indonesia tentang pentingnya investasi dalam keamanan data centerdan perekrutan spesialis keamanan siber yang kompeten.
Pada Rabu (3/7/2024) malam, Brain Cipher mengumumkan di blog mereka bahwa kunci dekripsi telah dikirimkan dan dapat diunduh (download) secara gratis melalui tautan (link) yang disediakan.
Mereka juga menyertakan tutorial penggunaan kunci dekripsi untuk mengakses data yang terkunci di PDNS 2.
Keputusan untuk memberikan kunci dekripsi gratis ini ditegaskan oleh Brain Cipher sebagai tindakan sukarela tanpa paksaan dari pihak manapun.
“Kami secara sadar memutuskan untuk memberikan dekripsi gratis, tanpa dorongan pihak, lembaga, atau organisasi hukum manapun.
Tidak ada kesalahpahaman di dalam Brain Cipher, dan tim kami mendukung keputusan untuk memberikan dekripsi gratis ini sepenuhnya,” ungkap mereka.
Namun, Brain Cipher juga menegaskan bahwa ini adalah kali terakhir mereka memberikan akses kunci dekripsi gratis kepada korban. Bagi korban lainnya, tidak akan ada negosiasi atau tawar-menawar untuk mendapatkan kunci dekripsi.
Analisis Pakar Keamanan Siber
Alfons Tanujaya, seorang pakar keamanan siber dari Vaksincom, berpendapat bahwa kunci dekripsi yang diberikan oleh Brain Cipher kemungkinan besar asli dan berfungsi.
Namun, ia menyarankan agar pihak PDNS 2 melakukan verifikasi terlebih dahulu sebelum menggunakannya untuk mengakses data.
“Sebaiknya dicoba dulu oleh yang mengelola PDNS,” ujar Alfons Tanujaya pada 3 Juli 2024.
Tanggapan Pemerintah
Hingga saat ini, belum ada tanggapan resmi dari pemerintah Indonesia terkait kritik Brain Cipher terhadap keamanan siber PDNS 2.
Namun, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, sebelumnya telah menyatakan bahwa pemerintah fokus pada pemulihan data dan tidak akan memenuhi tuntutan tebusan dari peretas.
Dampak Serangan Ransomware
Serangan ransomwareterhadap PDNS 2 telah menyebabkan gangguan signifikan pada layanan publik dan menimbulkan kekhawatiran tentang keamanan data pribadi masyarakat.
Pemerintah diharapkan dapat mengambil langkah-langkah konkret untuk meningkatkan keamanan siber di Indonesia dan mencegah terjadinya serangan serupa di masa mendatang.