Hacker pembobol pusat data nasional berikan kunci dekripsi kepada pemerintah
Oleh Mochamad Azhar
Kunci dekripsi diberikan secara gratis oleh kelompok peretas yang bertanggung jawab atas serangan ransomware terhadap pusat data nasional Indonesia. Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani Pengerapan, mundur dari jabatannya.
Kelompok peretas yang bertanggung jawab atas pembobolan Pusat Data Nasional (PDN) Sementara-2 telah memberikan kunci dekripsi kepada Pemerintah Indonesia. Foto: Canva
Kelompok peretas Brain Cipher yang membobol Pusat Data Nasional (PDN) Sementara-2 telah memberikan kunci dekripsi kepada pemerintah. Kementerian Komunikasi dan Informatika (Kominfo) mengonfirmasi bahwa pihaknya telah menggunakan kunci tersebut untuk mengakses kembali PDN.
"Kami telah menguji kunci tersebut dan berhasil membuka enam set data," kata mantan Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, di Jakarta, 4 Juli, seperti dilansir Tempo.
Namun, ia tidak yakin apakah satu kunci akan membuka semua data yang terenkripsi. "Tim teknis kami sedang bekerja (untuk dekripsi)," tambah Semuel.
Kunci dekripsi tersebut diberikan lewat pengumuman di situs darkweb mereka pada 3 Juli yang dikutip oleh akun X dari Stealthmole, sebuah perusahaan keamanan siber dari Singapura.
Sebelumnya, data PDN Sementara-2 diretas sejak 20 Juni lalu dan harus dibayar dengan uang tebusan sebesar US$8 juta atau setara Rp131 miliar.
Berlangganan Bulletin GovInsider untuk mendapatkan informasi terbaru mengenai inovasi sektor publik.
Peretas berikan kunci dekripsi atas keinginan sendiri
Dalam pernyataannya, peretas menjelaskan alasan menyerang PDN Sementara-2 lantaran "mudah dibongkar dan dienkripsi". Mereka juga menekankan bahwa pusat data adalah industri teknologi tinggi yang membutuhkan investasi besar.
Brain Cipher mengklaim bahwa mereka "secara independen membuat keputusan, tanpa intervensi dari layanan khusus atau lembaga hukum", dan ini adalah "pertama dan terakhir kalinya korban menerima kunci secara gratis".
Mereka akan menunggu konfirmasi dari pihak kedua (Pemerintah Indonesia) untuk memastikan bahwa kunci gratis tersebut berfungsi. Setelah dikonfirmasi, data yang mereka miliki akan dihapus secara permanen.
"Jika pemerintah beralasan bahwa mereka telah memulihkan data secara mandiri, atau melalui bantuan pihak ketiga, kami akan sebarluaskan data-datanya," kata pernyataan tersebut.
Belum ada tanggapan resmi dari Pemerintah Indonesia atas pernyataan ini, termasuk bagaimana proses interaksi antara keduanya sehingga menghasilkan keputusan ini.
Imbas serangan PDN, Dirjen Aptika mundur
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan mengundurkan diri sebagai bentuk tanggung jawab moral atas terjadinya serangan siber terhadap PDN Sementara-2.
"Saya menyatakan bahwa per tanggal 1 Juli kemarin saya sudah mengajukan pengunduran diri saya secara lisan dan suratnya sudah saya serahkan kepada Menteri Kominfo," ujar Semuel.
Ia mengatakan, insiden serangan siber terhadap PDN Sementara-2 secara teknis adalah tanggung jawabnya. "Jadi saya mengambil tanggung jawab ini secara moral dan saya menyatakan ini tugas yang seharusnya saya tangani dengan baik. Itu alasan utamanya."
Semuel adalah pejabat tinggi eselon 1 yang membawahi Direktorat Layanan Aplikasi Informatika Pemerintahan, sebagai unit teknis yang menyediakan infrastruktur PDN untuk mendukung pelaksanaan Sistem Pemerintahan Berbasis Elektronik (SPBE) di Indonesia.
Semuel memastikan proses pemulihan PDN Sementara-2 terus dilakukan meskipun dia mengundurkan diri dari jabatannya. Ia menjelaskan sudah tidak memiliki akses informasi lebih dalam mengenai seberapa jauh pemulihan yang dilakukan pihak-pihak terkait, namun ia mengetahui bahwa saat ini pihak dari Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN) terus berupaya memulihkan data nasional yang terkunci.
Pemerintah temukan indikasi kelalaian
Pemerintah Indonesia telah menyampaikan bahwa kelalaian penggunaan password diindikasi sebagai penyebab serangan siber terhadap PDN Sementara-2.
"Dari hasil forensik, kami sudah bisa mengetahui siapa user yang (lalai) menggunakan password-nya dan akhirnya menyebabkan permasalahan-permasalahan yang sangat serius ini," kata Menteri Koordinator Bidang Politik, Hukum, dan Keamanan, Marsekal (Purn) Hadi Tjahjanto, 1 Juli, di Jakarta.
Pemerintah juga sudah menemukan siapa pengguna sandi sembarangan tersebut dan akan mengambil jalur hukum terhadap yang bersangkutan sesuai aturan yang berlaku.
Hadi menegaskan, protokol keamanan siber di masing-masing instansi pemerintahan harus segera diperketat menyusul insiden ini. Di masa depan, para user yang mengakses sistem PDN Sementara akan dimonitor langsung oleh BSSN, termasuk dalam hal penggunaan password.
"Setiap tenant atau kementerian juga diwajibkan memiliki data cadangan, ini mandatory, tidak opsional lagi. Sehingga kalau ada gangguan, masih ada back up di disaster recovery center," katanya.