Pakar TI: Brain Cipher Dicurigai Baru Beri Kunci PDNS 8 Tahun Lagi
ilustrasi peretasan (IDN Times/Mardya Shakti)
Intinya Sih...
- Pakar keamanan siber meragukan pelaku peretasan PDNS 2 Surabaya akan memberikan kunci secara cuma-cuma.
- Brain cipher menunjukkan countdown timer sekitar 3.105 hari, membuat pakar pesimistis kunci akan diberikan secara gratis.
- Kelompok peretas Lockbit melakukan pemerasan ganda dan penjualan data di dark web jika tuntutan tebusan tidak dipenuhi.
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Pakar keamanan siber dari CISSReC, Pratama Persadha mengaku sejak awal tidak yakin pelaku peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya akan memberikan kunci secara gratis pada Rabu (3/7/2024). Sebab, hal itu tidak lazim terjadi di dunia keamanan siber.
Meski di Kanada sempat terjadi peristiwa serupa. Lantaran objek yang diserang adalah rumah sakit anak-anak.
"Fenomena ini pernah terjadi di Kanada karena yang diretas adalah rumah sakit anak-anak, karena dia merasa gak enak akhirnya diberikan kuncinya. Tapi, untuk kelas pemerintah atau perusahaan besar, belum pernah," ujar Pratama kepada media di Jakarta pada hari ini.
Ia kemudian mencoba masuk ke dark web dan ditemukan ada pesan komunikasi dari kelompok yang menamakan diri brain cipher. Padahal, menurutnya yang mengirimkan dari Lockbit. Pratama juga menemukan di dalam pesan itu terdapat sistem penghitung mundur waktu atau countdown timer.
"Countdown-nya menunjukkan sekitar 3.105 hari, 8 jam dan berapa menit. Hitungannya kalau dikonversikan ke tahun, masih 8 tahun lagi countdown-nya selesai," katanya.
Ia menggarisbawahi brain cipher tidak pernah menyebut kunci untuk membuka data-data di PDNS 2 Surabaya diberikan hari ini. Mereka hanya menyebut 'Rabu ini' kunci ke PDNS 2 Surabaya akan diberikan secara cuma-cuma.
"Hari Rabunya kapan, bisa Rabu pekan ini, Rabu tahun depan, delapan tahun lagi kan kita gak tahu," imbuhnya.
1. Ada penghitung waktu mundur di pesan yang ditulis brain cipher
Pakar keamanan siber, Dr. Pratama Persadha. (ANTARA FOTO/Kliwon)Lebih lanjut, Pratama mengatakan terdapat penghitung mundur waktu (countdown timer) di pesan yang ditulis oleh brain cipher. Countdown timer itu terus berjalan hingga kini dan dihitung mundur 3.105 hari lagi.
"Saya gak tahu apakah pelaku iseng mau memberikan kuncinya hari ini tapi sesungguhnya baru dikasih 8 tahun lagi, atau memang mau main-main saja. Jadi, sudah kena dan masih mau mempermainkan kita," ujar Pratama.
Ia pun berharap brain cipher memberikan kunci untuk membuka data di PDNS 2 Surabaya hari ini. Sebab, terlalu banyak data terkait layanan publik yang tersandera karena dikunci oleh brain cipher.
"Memang ini fenomena baru di dunia peretasan. Jadi, ada hacker yang baik hati memberikan kuncinya karena merasa gak enak lalu ke satu negara," katanya.
Tetapi, ia mengaku pesimistis kuncinya akan diberikan secara gratis oleh peretas. Karena motif hacker melakukan peretasan murni karena ingin mencari uang. Selain itu, tidak lazim juga ada hacker yang meminta maaf ke publik usai melakukan aksi peretasan.
Baca Juga: Pakar TI: PDN Sementara Kena Serangan Siber, Publik Banyak Dirugikan
Editor’s picks
2. Kelompok peretas biasanya sudah menyalin data sebelum memeras korban
ilustrasi serangan siber (unsplash.com/@cbpsc1)Ia juga menjelaskan biasanya kelompok peretas Lockbit tidak hanya melakukan penyandian dan enkripsi. Setiap melakukan aksi, pelaku melakukan pemerasan ganda.
"Artinya, mereka melakukan double kill. Sebelum mereka melakukan ransom terhadap data yang diretas, mereka mencuri data lebih dulu. Setelah itu tuntutan tebusan baru dikirim. Kenapa menuntut ransom karena banyak korban yang dia aware, ketika kena ransom, server utama rusak, dia masih punya back up," katanya.
Bila tuntutan tebusan tidak dipenuhi maka pelaku biasanya data-data yang sudah disalin akan dijual ke dark web atau dipublikasikan di internet. Tujuannya untuk mencoreng kredibilitas korban.
Tetapi, ada juga korban yang bersedia membayar tuntutan uang tebusan. Hal tersebut sempat menimpa Bank Syariah Indonesia (BSI) pada 2023 lalu.
"Dia kena ransom dan datanya dicuri. Ketika BSI tidak mau membayar ransom, datanya sedikit demi sedikit dibocorkan," imbuhnya.
Baca Juga: AHY Minta Keamanan Digital Dibenahi Sebelum Integrasi Data ke PDN
3. Pakar sebut Lockbit tak butuh password untuk masuk ke sistem PDNS Surabaya
Pusat Data Nasional. (ANTARA FOTO)Pratama juga menyentil pernyataan Menteri Koordinator Bidang Politik, Hukum dan Keamanan, Hadi Tjahjanto yang seolah-olah ingin mencari kambing hitam dari aksi peretasan ke PDNS 2 di Surabaya. Menurutnya, peretas tidak membutuhkan password untuk bisa masuk ke sistem PDNS 2 Surabaya.
"Ini kelihatannya mau ada yang dikorbankan. Masak hacker sekelas Lockbit masih membutuhkan password untuk masuk ke PDNS? Itu gak perlu. Cukup dengan phising saja sudah bisa menginfeksi dan masuk ke dalam server PDN. Jadi, gak membutuhkan username dan password," ujar Pratama.
Seandainya hasil forensik memang menunjukkan adanya kelalaian terhadap penggunaan password, Pratama tidak yakin Kemkominfo atau PT Telkom membuat password secara asal-asalan. "Anak SD saja sudah kami ajari untuk membuat password harus kuat. Artinya, ini kan pengelolaannya seolah-olah di bawah anak SD," ucapnya.
Sementara, setelah terjadi serangan ke PDNS 2 Surabaya, pemerintah baru mewajibkan semua instansi yang menyimpan server-nya di PDN agar juga membuat back up datanya. Menko Polhukam, Hadi Tjahjanto berupaya layanan publik yang lumpuh akibat serangan ke PDNS 2 Surabaya akan pulih pada bulan ini.
Baca Juga: PDN Kena Ransomware, Layanan KIP Kuliah Kemendikbud Ikut Terganggu
Topik:
Berita Terkini Lainnya
