Dilema “Kunci” Gratis dari Hacker buat Dekripsi Data PDN, Terima atau Tolak?

KOMPAS.com - PDNS (Pusat Data Nasional Sementara) yang jadi bagian dari proyek PDN (Pusat Data Nasional) mengalami serangan ransomware LockBit 3.0 Brain Cipher pada sekitar pertengahan Juni lalu.

Serangan itu membuat gangguan sejumlah layanan instansi pemerintah yang dikelola PDNS. Setelah diserang, data di tempat pengelolaan dan penyimpanan sistem elektronik instansi pemerintah itu akhirnya terkunci atau terenkripsi dan tak bisa dipulihkan.

Di tengah drama data di PDNS yang terkunci akibat serangan ransomware ini, tiba-tiba muncul pengumuman di dark web dari akun Brain Cipher, kelompok hacker yang diduga bertanggung jawab atas serangan tersebut.

Dalam pengumuman yang berjudul “More Important than Money, Only Honor” dengan terdapat logo Kemenkominfo itu, kelompok hacker yang diduga serang PDNS ini, berjanji memberikan kunci gratis dekripsi data di PDNS pada hari ini, Rabu (3/7/2024)

Dengan tawaran dari hacker itu, lantas apa yang harus dilakukan pemerintah, apakah harus menolak atau menerima kunci gratis untuk membuka dekripsi PDNS?

Menolak kunci dinilai akan merugikan masyarakat

Kunci gratis yang dijanjikan hacker ini menjadi pilihan dilematis bagi pemerintah. Jika diterima, keandalan sistem keamanan siber di Indonesia bakal dipertanyakan dan bisa jadi tidak dipercaya. Jika ditolak, keamanan masyarakat sebagai pemilik data yang terancam.

Alfons Tanujaya, pakar keamanan siber dari Vaksin.com, mengatakan seandainya kunci untuk dekripsi data PDNS yang terserang ransomware tidak diterima atau ditolak, hal ini akan membuat semua data tak bisa diselamatkan sama sekali dan merugikan instansi pemerintah.

“Kalau (kunci dekripsi) nggak mau terima, ya datanya ilang. Jadi, (data) antara semua lembaga masuk ke PDN, contohnya januari 2024 dia (data) masuk PDN lalu diolah datanya sampe Juni 2024. Itu datanya tidak ada lagi di lembaga bersangkutan, data itu semua udah full di PDN,” kata Alfons dalam acara "Obrolan News Room Kompas.com", Selasa (2/7/2024).

Menurut Alfons, data-data yang telah diserahkan ke PDN dari tiap instansi pemerintah dalam kurun waktu tertentu bakal hilang begitu saja karena terenkripsi oleh ransomware.

“Kalau pemerintah gengsi, ya sudah makan gengsinya itu, tapi datanya ilang,” ujar Alfons.

Alfons pun menegaskan, dalam kasus kebocoran data, pihak yang paling dirugikan sejatinya bukanlah pengelola data. Namun, masyarakat atau publik sebagai pemilik data. Pengelola mungkin hanya malu karena sistem keamanan sibernya berhasil diretas.

“Dalam kebocoran data, yang menderita itu bukan pengelola data lho, pengelola data mungkin dapat malu, yang dapat penderitaan itu pemilik data kita semua,” tegas Alfons.

Dalam kasus serangan ransomware ke PDNS, Alfons mengatakan masyarakat telah mendapatkan kerugian langsung, berupa antrean panjang karena layanan imigrasi lumpuh.

Sebagai informasi, gangguan PDNS akibat serangan ransomware terindikasi setelah terjadi antrean panjang di layanan pemeriksaan imigrasi, di Bandara Soekarno-Hatta, pada 20 Juni 2024.

Selain itu, Alfons menuturkan, ada banyak potensi kerugian lain yang diterima masyarakat ketika data di PDNS tak bisa pulih dan kunci dekripsi tak diterima.

“Ini belum ketahuan (kerugian) yang lain lo, tahu-tahu nanti ada sertifikat yang kacau, ada data lain di kementerian lain yang kacau, data pendaftaran apa yang kacau,” terang Alfons.

Pemerintah disarankan menerima kunci untuk membuka data PDN

Untuk menghindari kerugian dan dapat memulihkan data, pemerintah disarankan agar menerima kunci untuk membuka data PDN. Setelah kejadian ini, Alfons mengatakan jika pemerintah ke depan bisa belajar untuk mengelola data dengan lebih baik.

Dalam menerangkan betapa pentingnya data di PDNS, Alfons mengatakan, dirinya bahkan sampai menghubungi Brain Cipher melalui alamat e-mail yang dicantumkan di pengumuman untuk ikut memberikan donasi, jika mereka benar akan memberikan kunci hari ini.

Untuk diketahui, di pengumuman yang disampaikan, Brain Cipher tak hanya berjanji akan memberikan kunci gratis untuk membuka data terenkripsi di PDNS, tetapi juga meminta maaf atas kegaduhan yang dibuat.

Kemudian, mereka juga membuka donasi terbuka untuk menerima sumbangan yang dapat diberikan melalui mata uang kripto Monero.

“Saya sebagai pemilik data, saya bahkan saya bilang secara resmi ke Brain Cipher kalau mereka memang ngasih kuncinya hari ini, Rabu (3/7/2024), saya akan ikut berdonasi ke akun Monero dia, karena itu ada data saya,” kata Alfons.

Kasus hacker memberikan kunci dekripsi pada korban sebetulnya bukan hal baru. Alfons menceritakan, dirinya pernah diminta tolong untuk membuka enkripsi dari data daftar riwayat hidup sejumlah calon pelamar kerja berkebutuhan khusus.

Lantaran tidak mungkin dilakukan dekripsi, Alfons menghubungi pihak hacker yang bersangkutan dan meminta tolong agar diberikan kunci dekripsi. Hacker pun mau memberikan kunci itu secara gratis karena salah sasaran.

Selain kasus langsung yang dialami Alfons, ada pula kasus hacker memberikan kunci dekripsi gratis karena merasa salah sasaran. Kasus ini pernah terjadi pada akhir 2022, kelompok hacker LocBit menyerang rumah sakit untuk anak-anak di Kanada.

Serangan ransomware itu mengakibatkan layanan dan sistem internal rumah sakit SickKids itu lumpuh. Tak lama dari serangan itu, pada Januari 2023, kelompok hacker meminta maaf karena salah sasaran dan memberikan kunci dekripsi secara gratis ke pihak rumah sakit.

Alfons mengatakan, kunci dekripsi yang hanya dimiliki hacker menjadi alat penting untuk bisa mengembalikan data yang terenkripsi karena serangan ransomware. Jika benar akan diberikan, kunci dekripsi akan aman untuk digunakan.

“Kunci enkripsi aman banget, kita nggak usah takut, tapi kalau dikasih aplikasi, kamu perlu periksa dulu, jangan-jangan dimasukin sesuatu yang lain,” kata Alfons.

Alfons percaya, jika janji untuk memberikan kunci dekripsi data PDNS yang disampaikan hacker bakal dilakukan. Menurutnya, Brain Cipher seharusnya memiliki komitmen, yang jika tidak dipenuhi bisa dimusuhi pula oleh komunitas hacker lain.

Perihal kunci untuk membuka data di PDNS yang dibagikan hacker secara gratis ini, kami telah menghubungi beberapa pihak pemerintah terkait seperti Kominfo dan BSSN. Namun, hingga saat ini, keduanya belum memberikan tanggapan.

Sementara itu, hingga berita ini ditulis, kelompok hacker Brain Cipher juga belum memberikan update pengumuman terbaru di laman mereka. Mereka juga belum memberikan kunci untuk membuka data di PDNS yang terenkripsi.

Penjelasan lengkap Alfons bisa disimak di video "Obrolan Newsroom Kompas.com: Peretasan PDN: Drama Ransomware dan Janji Kunci Enkripsi Gratis" di tautan ini.

Kronologi serangan ransomware LockBit 3.0 Brain Cipher ke PDNS

Sejak gangguan PDNS terjadi, tim dari pihak pemerintah dan pengelola yang terdiri dari dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri, dan Telkom Sigma, telah melakukan investigasi.

Berdasarkan hasil investigasi, menurut keterangan BSSN, serangan ransomware LockBit 3.0 Brain Cipher ke PDNS telah dilancarkan tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.

Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender, yang akhirnya memungkinkan serangan bisa beroperasi.

Kemudian, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas ini seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.

Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash.

Serangan ini mengakibatkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah. Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri.

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat. Pada 24 Juni 2024, layanan imigrasi mulai berangsur pulih.

Selain layanan imigrasi, terdapat beberapa layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.

Meski layanan dari instansi pemerintah bisa kembali beroperasi, namun datanya tidak terselamatkan. Pemerintah tidak dapat melakukan pemulihan data di PDNS yang terkunci karena serangan ransomware.

Hacker juga meminta tebusan senilai 8 juta dollar AS (sekitar Rp 131 miliar) untuk melepas data yang disandera. Namun, pemerintah enggan membayarnya.

Pihak pemerintah yang terdiri dari Kemenkominfo dan BSSN sempat dimintai pertanggungjawaban terkait data PDNS yang tidak bisa dipulihkan karena ransomware, oleh Komisi I DPR RI dalam rapat kerja yang diselenggarakan pada 27 Juni 2024.

Sebagai informasi, infrastruktur PDNS yang terserang ransomware adalah PDNS di Surabaya atau PDNS 2.

Berdasarkan penuturan Kepala BSSN Hinsa Siburian dalam rapat kerja bersama Komisi I DPR RI pada 27 Juni lalu, data di PDNS 2 Surabaya yang terkena ransomware hanya memiliki backup sekitar 2 persen

Padahal, ada tiga PDNS yang dimiliki pemerintah, yakni PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold site di Batam. Namun, Cold site di Batam hanya memiliki sekitar 2 persen cadangan data dari semua data di PDNS 2 Surabaya yang terkena ransomware.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.