TEMPO.CO, Jakarta - Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya, membagikan pengalamannya diberikan kunci dekripsi secara gratis oleh peretas ransomware. Kejadian ini berlangsung pada Mei 2023 lalu, saat Vaksincom diminta oleh kliennya yang mengalami serangan siber dari kelompok peretas bernama Mallox.
Kala itu situs yang diretas oleh Mallox merupakan buatan dari anak-anak disabilitas. Situs itu tidak dilengkapi dengan proteksi tambahan untuk mengamankan file, akibatnya rentan terkena serangan siber. "Situs yang membantu anak disabilitas menjadi korban ransomware dan filenya diretas oleh Mallox," kata Alfons, Rabu, 10 Juli 2024, dikutip dari keterangan video yang dibagikannya.
Vaksincom, kata Alfons, awalnya cukup kebingungan untuk membuka data enkripsi atau terkunci akibat peretasan. Jenis serangan serupa ini biasanya dilakukan oleh peretas yang ujung-ujungnya bakal meminta tebusan berupa uang atau sejenisnya. "Sangat mustahil untuk bisa membuka file terenkripsi. Situs itu juga tidak dibekali backup data dan proteksi keamanan."
Karena merasa mustahil, Alfons mengambil tindakan untuk menghubungi Mallox melalui dark web atau pasar gelap. Saat komunikasi terjalin via pesan singkat, Mallox tidak percaya kalau situs yang diretasnya itu dibuat oleh anak-anak disabilitas dan meminta buktinya. Alfons menyebut, Vaksincom memberikan semua bukti yang dibutuhkan.
"Mallox langsung memberikan kunci dekripsinya secara gratis. Tidak lupa Mallox juga memberikan nasihat dan saran bagaimana mengamankan sistem dari serangan ransomware. Kami sudah mencoba kunci yang diberikan dan ternyata berfungsi," ujar Alfons.
Beberapa waktu lalu Indonesia mengalami serangan siber jenis ransomware ke Pusat Data Nasional Sementara atau PDNS 2 di Surabaya. Ratusan data instansi pusat dan daerah dikunci dan tidak bisa diakses. Peretas bernama Brain Cipher sudah memberikan kunci PDNS 2 secara gratis tanpa imbalan.
Insiden pemberian kunci ini pun dianggap oleh sebagian masyarakat sebagai pengalihan isu atau akal-akalan pemerintah. Sebagian menduga uang tebusan atau semacamnya sudah diberikan, namun ditutupi supaya terkesan hacker memberikan kunci secara gratis. Merespons konspirasi ini, Alfons menyebut bahwa peretas bisa saja memberikan kunci dekripsi secara gratis dengan alasan-alasan tertentu.
"Anda tidak percaya kalau ransomware juga bisa peduli dan memberikan kunci dekripsi secara gratis? Kalau memang tidak mengalami langsung, memang hal ini sulit dipercaya," ujar Alfons, seraya menyebut, "Vaksincom mengalami sendiri, dan kami sudah berkecimpung di dunia sekuriti sejak 25 tahun lamanya."
Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSREC, Pratama Persadha, membeberkan kalau kunci dekripsi yang diberikan oleh kelompok Brain Cipher memang bisa digunakan untuk memperbaiki PDNS. Namun, menurut dia, diperlukan proses yang lama untuk memulihkan seluruh data ini.
"Info terbaru sudah bisa digunakan, tapi masih butuh proses yang lama karena besarnya data dan banyaknya server di PDNS," kata Pratama saat dihubungi Tempo, Selasa.
Pilihan Editor: Fitur Baru YouTube Mampu Hapus Audio dengan Hak Cipta Berkat Teknologi AI
