detikgadget.com – Pada pertengahan Juni 2024, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami serangan ransomware yang menyebabkan sebagian besar data yang disimpan oleh 282 institusi pemerintah pusat dan daerah menjadi terkunci. Pelaku serangan, yang dikenal sebagai kelompok ransomware Brain Cipher, awalnya meminta tebusan sebesar US$8 juta atau sekitar Rp131 miliar untuk membuka kunci data tersebut. Namun, pemerintah Indonesia menegaskan bahwa mereka tidak akan membayar tebusan tersebut.
” Baca Juga: Facebook dan Instagram Terancam Sanksi Uni Eropa “
Brain Cipher Menepati Janji
Beberapa waktu setelah serangan, Brain Cipher menyatakan bahwa mereka akan memberikan kunci dekripsi secara cuma-cuma untuk membuka data yang terkunci. Perusahaan keamanan siber asal Singapura, Stealthmole, mengungkapkan bahwa Brain Cipher telah menepati janjinya dengan mendistribusikan kunci dekripsi tersebut secara gratis. Informasi ini dibagikan melalui unggahan di akun Twitter Stealthmole pada tanggal 3 Juli 2024. Dalam unggahan tersebut, Stealthmole juga melampirkan tangkapan layar dari postingan Brain Cipher di forum gelap.
Pernyataan Brain Cipher di Forum Gelap
Dalam pengumumannya di forum gelap, Brain Cipher menjelaskan alasan di balik serangan terhadap PDNS 2. Mereka menyatakan bahwa serangan ini dilakukan tanpa intervensi dari pihak manapun. Brain Cipher juga merilis jawaban atas tujuh pertanyaan populer yang diajukan oleh pengguna forum. Salah satu poin penting yang disebutkan adalah ucapan terima kasih kepada warga Indonesia atas kesabaran mereka selama masa pemulihan data.
Brain Cipher juga membagikan tutorial untuk mengunduh kunci dekripsi bagi data yang terkena serangan ransomware. Mereka menegaskan bahwa mereka menunggu konfirmasi dari pemerintah Indonesia untuk memastikan bahwa kunci yang mereka berikan benar-benar berfungsi. Setelah mendapatkan konfirmasi tersebut, Brain Cipher berjanji akan menghapus data yang mereka miliki secara permanen. Namun, mereka juga memberikan ancaman bahwa jika pemerintah Indonesia menyatakan telah memulihkan data secara mandiri atau dengan bantuan pihak ketiga tanpa menggunakan dekriptor yang mereka sediakan, mereka akan mempublikasikan data tersebut ke publik.
Dampak dan Tanggapan Pemerintah
Serangan ransomware terhadap PDNS 2 menyebabkan lumpuhnya pusat data tersebut sejak 20 Juni 2024. Dampak dari serangan ini sangat signifikan, mengingat pusat data ini menyimpan informasi dari berbagai institusi pemerintah pusat dan daerah. Pemerintah Indonesia menyebutkan bahwa pelaku meminta tebusan sebesar US$8 juta untuk membuka kunci data yang terkunci. Namun, pemerintah dengan tegas menyatakan bahwa mereka tidak akan membayar tebusan tersebut.
Keputusan pemerintah untuk tidak membayar tebusan didukung oleh prinsip bahwa membayar tebusan hanya akan mendorong lebih banyak serangan di masa depan. Selain itu, ada kekhawatiran bahwa membayar tebusan tidak menjamin pemulihan data secara penuh. Mengingat kelompok peretas sering kali tidak dapat dipercaya.
Konsekuensi dari Penyerangan
Langkah Brain Cipher untuk membagikan kunci dekripsi secara gratis dan ancaman mereka untuk mempublikasikan data jika pemerintah tidak menggunakan kunci tersebut. Menempatkan pemerintah Indonesia dalam posisi sulit. Di satu sisi, pemerintah harus memastikan bahwa data yang terkunci dapat dipulihkan secepat mungkin untuk meminimalkan dampak dari serangan ini. Di sisi lain, pemerintah harus mempertimbangkan keamanan dan privasi data yang telah terkena serangan serta memastikan bahwa mereka tidak berkompromi dengan prinsip mereka untuk tidak membayar tebusan.
” Baca Juga: Kustomisasi Home Screen dan Lock Screen iOS 18 “
Serangan ini menyoroti pentingnya keamanan siber dan perlindungan data, terutama untuk institusi pemerintah yang menyimpan informasi sensitif. Serangan ini juga menjadi peringatan bagi pemerintah dan organisasi lain untuk meningkatkan langkah-langkah keamanan siber mereka guna mencegah insiden serupa di masa depan.
Dengan situasi yang masih berkembang, tindakan yang diambil oleh pemerintah Indonesia terhadap pemulihan data ini akan menjadi perhatian utama dalam beberapa waktu ke depan.
