Polemik pembobolan Pusat Data Nasional Sementara (PDNS) 2 memasuki babak baru. Selasa (2/7) muncul pengakuan dari pihak yang bertanggung jawab atas serangan siber terhadap instalasi bernilai Rp 606 miliar lebih tersebut. Si pelaku atas dasar kasihan, bakal memberikan kunci enkripsi ke pemerintah (3/7).
Mantan Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII), M. Salahuddien Manggalany menyampaikan analisanya atas kabar tersebut.
Pria yang akrab disapa Didien itu mengatakan ada banyak kemungkinan dari munculnya informasi dari pihak yang mengaku bertanggung jawab terhadap serangan PDNS 2 tersebut. Dia mengatakan boleh saja publik menganggap bahwa tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar sudah dibayarkan.
Sehingga pelaku kejahatan itu bersedia memberikan kunci enkripsi data dari 282 instansi yang ada di PDNS 2.Tetapi bisa juga ada motif lain dari si pelaku kejahatan siber itu. Didin mengatakan, pada kasus PDNS 2 itu, pelaku berhasil menyerang instalasi vital negara.
Baginya tidak akan ada kata kasihan dari pelaku kejahatan untuk korbannya.Ditinjau dari sisi psikologi kriminal sekalipun, tidak ada kata kasihan dari pelaku kejahatan. Kecuali penjahatnya tertangkap, ada kemungkinan dia menyampaikan penyesalan dan lainnya. ’’Kecuali yang diserang itu personal. Misalnya data skripsi mahasiswa, korban mohon datanya dibuka, ada kemungkinan pelaku kasihan. Sementara ini negara,’’ tandasnya kemarin (2/7).
Pada prinsipnya alumni Institut Teknologi Nasional Malang itu menyatakan, semua pihak harus berhati-hati merespon informasi yang datang dari pelaku kejahatan siber tersebut. Pasalnya bisa jadi alih-alih berbuat baik, pelaku itu malah merencanakan skenario yang lebih besar. Misalnya dalam mengirimkan kunci untuk membuka enkripsi, satu paket dengan aplikasi untuk dekripsi.
Aplikasi ini harus di-install dahulu layaknya memasang aplikasi pada umumnya. Nantinya pelaku kejahatan siber itu mengirim kode link untuk mengunduh aplikasi dekripsi tadi. Kemudian juga kode akses atau sejenis password untuk membuka file yang dienkripsi.
’’Kalau tidak hati-hati, bisa jadi link aplikasi dekripsi itu malah modus untuk serangan siber berikutnya,’’ katanya. Kemudian dampaknya bisa lebih luas dari serangan PNDS 2. Analisis berikutnya adalah bisa saja pelaku penyerangan PDNS 2 benar-benar memberikan kunci sekaligus aplikasi dekripsi yang benar.
Tetapi di-setting hanya untuk membuka akses file sebagian saja. File-file yang menurut pelaku tidak laku dijual. Deputy of Operation Cyber Security Independent Resilient Team of Indonesia (CSIRT.ID) itu menegaskan pernyataan dari BSSN atau Kementerian Kominfo bahwa file di PDNS 2 hanya terenkripsi tapi tidak dicuri itu hanya menenangkan publik saja.
Dia memahami betul alur dari serangan Ransomware. Sebelum melakukan penguncian atau enkripsi, pelaku lebih dahulu menyedot datanya.Setelah si pelaku benar-benar memiliki semua salinan datanya, baru dia enkripsi data babonnya.Pemerintah si pemilik data tidak akan tahu datanya tersedot. Mereka tahunya datanya sudah terkunci atau terenkripsi. Menurut Didien, pemerintah sengaja memunculkan respon tidak panik dari kejadian itu.
’’Karena kalau pemerintah menunjukkan kepanikan, berarti datanya sangat bernilai. Otomatis data yang ada di pelaku lebih bernilai jual tinggi,’’ jelasnya. Didien kemudian mengomentari pernyataan pemerintah bahwa layanan publik yang masuk dalam PDNS 2 bakal normal bulan ini.
Dia menegaskan untuk normalisasi layanan itu sangat mudah dilakukan. Tinggal membuat aplikasi atau website serupa, sudah bisa jalan kembali. Karena yang diserang pelaku adalah data. Instansi atau pemilik data bisa membuat website, aplikasi, atau sejenisnya supaya layanan bisa kembali normal.
Dia mencontohkan pada kasus KIP kuliah, Kemendikbudristek meminta penerima melakukan upload ulang datanya.Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto meninjau Pusat Kendali Sistem Pemantauan Siber Badan Siber dan Sandi Negara (BSSN). Peninjauan berlangsung pada Selasa (2/7) di Ragunan, Jakarta Selatan. Dalam kesempatan tersebut, Hadi mengingatkan kembali bahwa BSSN memiliki peran yang sangat vital.
Karena itu, mereka harus bekerja keras menangani setiap masalah siber.”Saya mengingatkan kepada seluruh pihak, kita bangsa yang besar, bangsa yang memiliki sumber daya manusia yang hebat dan cerdas, terlebih di bidang IT harus kita kuasai,” kata Hadi.
di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
