Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Cerita Peretas Berikan Kunci Dekripsi pada Situs Anak Disabilitas yang Kena Ransomware

image-gnews
ilustrasi serangan virus ransomware. shutterstock.com
ilustrasi serangan virus ransomware. shutterstock.com
Iklan

TEMPO.CO, Jakarta - Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya, membagikan pengalamannya diberikan kunci dekripsi secara gratis oleh peretas ransomware. Kejadian ini berlangsung pada Mei 2023 lalu, saat Vaksincom diminta oleh kliennya yang mengalami serangan siber dari kelompok peretas bernama Mallox.

Kala itu situs yang diretas oleh Mallox merupakan buatan dari anak-anak disabilitas. Situs itu tidak dilengkapi dengan proteksi tambahan untuk mengamankan file, akibatnya rentan terkena serangan siber. "Situs yang membantu anak disabilitas menjadi korban ransomware dan filenya diretas oleh Mallox," kata Alfons, Rabu, 10 Juli 2024, dikutip dari keterangan video yang dibagikannya.

Vaksincom, kata Alfons, awalnya cukup kebingungan untuk membuka data enkripsi atau terkunci akibat peretasan. Jenis serangan serupa ini biasanya dilakukan oleh peretas yang ujung-ujungnya bakal meminta tebusan berupa uang atau sejenisnya. "Sangat mustahil untuk bisa membuka file terenkripsi. Situs itu juga tidak dibekali backup data dan proteksi keamanan."

Karena merasa mustahil, Alfons mengambil tindakan untuk menghubungi Mallox melalui dark web atau pasar gelap. Saat komunikasi terjalin via pesan singkat, Mallox tidak percaya kalau situs yang diretasnya itu dibuat oleh anak-anak disabilitas dan meminta buktinya. Alfons menyebut, Vaksincom memberikan semua bukti yang dibutuhkan.

"Mallox langsung memberikan kunci dekripsinya secara gratis. Tidak lupa Mallox juga memberikan nasihat dan saran bagaimana mengamankan sistem dari serangan ransomware. Kami sudah mencoba kunci yang diberikan dan ternyata berfungsi," ujar Alfons.

Beberapa waktu lalu Indonesia mengalami serangan siber jenis ransomware ke Pusat Data Nasional Sementara atau PDNS 2 di Surabaya. Ratusan data instansi pusat dan daerah dikunci dan tidak bisa diakses. Peretas bernama Brain Cipher sudah memberikan kunci PDNS 2 secara gratis tanpa imbalan.

Iklan
Scroll Untuk Melanjutkan

Insiden pemberian kunci ini pun dianggap oleh sebagian masyarakat sebagai pengalihan isu atau akal-akalan pemerintah. Sebagian menduga uang tebusan atau semacamnya sudah diberikan, namun ditutupi supaya terkesan hacker memberikan kunci secara gratis. Merespons konspirasi ini, Alfons menyebut bahwa peretas bisa saja memberikan kunci dekripsi secara gratis dengan alasan-alasan tertentu.

"Anda tidak percaya kalau ransomware juga bisa peduli dan memberikan kunci dekripsi secara gratis? Kalau memang tidak mengalami langsung, memang hal ini sulit dipercaya," ujar Alfons, seraya menyebut, "Vaksincom mengalami sendiri, dan kami sudah berkecimpung di dunia sekuriti sejak 25 tahun lamanya."

Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSREC, Pratama Persadha, membeberkan kalau kunci dekripsi yang diberikan oleh kelompok Brain Cipher memang bisa digunakan untuk memperbaiki PDNS. Namun, menurut dia, diperlukan proses yang lama untuk memulihkan seluruh data ini.

"Info terbaru sudah bisa digunakan, tapi masih butuh proses yang lama karena besarnya data dan banyaknya server di PDNS," kata Pratama saat dihubungi Tempo, Selasa.

Pilihan Editor: Fitur Baru YouTube Mampu Hapus Audio dengan Hak Cipta Berkat Teknologi AI

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Proyek Investasi BKPM dan Data Mahasiswa UI Diduga Bocor ke Dark Web, Pakar Sebut Dua Pemicunya

1 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Proyek Investasi BKPM dan Data Mahasiswa UI Diduga Bocor ke Dark Web, Pakar Sebut Dua Pemicunya

Data tersebut mencakup 11.000 catatan proyek investasi dan 8.000 catatan izin usaha.


Berikut Ciri-ciri Ponsel Terkena Malware

2 hari lalu

Ilustrasi malware. Kredit: Linux Insider
Berikut Ciri-ciri Ponsel Terkena Malware

Malware dapat mengganggu atau menimbulkan kebingungan dan ketidaknyamanan saat menggunakan ponsel atau gawai.


Spanyol Tahan Tiga Hacker Pelaku Serangan Siber terhadap Negara-negara Pro-Ukraina

2 hari lalu

Pemandangan drone dari Resor Burgenstock tempat KTT Perdamaian di Ukraina akan berlangsung pada 15 dan 16 Juni di Burgenstock dekat Lucerne, Swiss, 28 Mei 2024. Resor Burgenstock adalah sebuah hotel Swiss dan kompleks pariwisata yang terletak 500 meter di atas Danau Lucerne di Canton Nidwalden. REUTERS/Denis Balibouse
Spanyol Tahan Tiga Hacker Pelaku Serangan Siber terhadap Negara-negara Pro-Ukraina

Polisi Spanyol mengatakan menangkap tiga hacker yang dituduh mengambil bagian dalam serangan siber oleh kelompok pro-Rusia ke negara pro-Ukraina


UI Klaim Tak Ada Kebocoran Data Pribadi yang Dijual ke Hacker

3 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
UI Klaim Tak Ada Kebocoran Data Pribadi yang Dijual ke Hacker

Kabar terjadi peretasan data di Universitas Indonesia atau UI dibantah. Pihak UI menyebut tidak ada kebocoran data seperti yang diungkap FalconFeeds.


Universitas Indonesia Bantah Datanya Bocor dan Dijual di BreachForums

4 hari lalu

Gedung Rektorat Universitas Indonesia. TEMPO/Gunawan Wicaksono
Universitas Indonesia Bantah Datanya Bocor dan Dijual di BreachForums

Humas Universitas Indonesia atau UI membantah ada kebocoran data Center for Independent Learning (CIL) dan dijual di dark web


Pemeliharaan Keamanan Rendah, Bikin Situs Pemerintahan Mudah Disusupi Judi Online

5 hari lalu

Warga mengakses situs judi online melalui gawainya di Bogor, Jawa Barat, Kamis, 30 Mei 2024. ANTARA/Yulius Satria Wijaya
Pemeliharaan Keamanan Rendah, Bikin Situs Pemerintahan Mudah Disusupi Judi Online

Pemeliharaan keamanan situs pemerintah dan pendidikan rendah sehingga mudah disusupi judi online.


Aplikasi Depok Single Window Diretas, Pelaku Tinggalkan Pesan

9 hari lalu

Tangkapan layar aplikasi DWS yang diretas, Sabtu, 13 Juli 2024.
Aplikasi Depok Single Window Diretas, Pelaku Tinggalkan Pesan

Kelompok Garuda Security X Masyarakat Indonesia meretas Aplikasi Depok Single Window (DSW) milik Pemerintah Kota Depok.


9,9 Miliar Kata Sandi Bocor ke Internet, Begini Tips Amankan Akun ala Kaspersky

11 hari lalu

Ilustrasi data pribadi (antara/shutterstock)
9,9 Miliar Kata Sandi Bocor ke Internet, Begini Tips Amankan Akun ala Kaspersky

Ahli keamanan siber di Kaspersky mengingatkan bahwa kebocoran hampir 10 miliar kata sandi harus ditanggapi dengan serius.


Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

11 hari lalu

Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, Senin 1 Juli 2024. Direktur Jenderal Imigrasi, Silmy Karim mengatakan akibat sistem down setelah ransomware Brain Chiper menyerang sistem Pusat Data Nasional Sementara 431 layanan imigrasi di seluruh Indonesia dan 151 layanan di luar negeri yang terganggu. Dan hari ini sudah berjalan dengan normal kembali. TEMPO/Tony Hartawan
Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

Regulator Imigrasi masih menunggu pemulihan PDNS. Layanan imigrasi masih ditempatkan di cloud Amazon Web Service


Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

11 hari lalu

ilustrasi serangan virus ransomware. shutterstock.com
Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

Pengelolaan data OJK dilakukan terpisah dan tidak masuk sistem PDNS.