Ahli Keamanan Siber, Alfons Tanujaya, mengatakan, perubahan kelompok Brain Cipher yang meretas Pusat Data Nasional Sementara (PDNS) 2 di Surabaya terkesan tidak wajar. 

Menurut Alfons, kemungkinan adalah alasan di balik mendadak 'baik hati'-nya pelaku peretasan dan memberikan kunci pembuka (dekripsi) yang dikunci imbas ransomware secara cuma-cuma.

Sebab, kata Alfons, sebelum memberi kunci secara gratis, mereka meminta tebusan sebesar $US8 juta atau setara Rp131 miliar.

"Dari sisi tingkah lakunya memang tidak wajar kita harus akui. Memang dari ada kesempatan dapat Rp131 miliar, tapi tahu-tahu [kunci] diberikan secara gratis," kata Alfons, Senin (8/7/2024).

Alfons menduga ada kemungkinan pemerintah sebenarnya sudah membayar uang tebusan ke kelompok peretas. Namun, kedua pihak membuat perjanjian seakan-akan peretas memberikan kunci ransomware tersebut secara cuma-cuma.

Meski begitu, hal ini masih sebatas dugaan liar yang berkembang di kalangan netizen. Sebab, tidak ada bukti yang menunjukkan hal tersebut.

Kemungkinan lainnya adalah kelompok peretas sadar dan mengakui perbuatannya merugikan banyak orang. 

Alfons mengaku sempat memiliki pengalaman berhadapan dengan peretas yang menggunakan metode ransomware dan akhirnya memberikan kunci secara gratis.

"Kami mengalami. Jadi dia membagikan, dia kalau enggak salah enkripsi badan sosial waktu itu atau rumah sakit, dia kasih kuncinya secara gratis. Mungkin dia lihat 'wah ini gue encript ini menyebabkan masyarakat di satu negara menderita'. 

"Kenapa? Karena mungkin yang buat ransomware juga enggak nyangka data enggak di-backup. Agak keterlaluan. 'Buset gara-gara gue nih satu negara menderita, ratusan juta orang menderita gara-gara gue nih'. Enggak tahu entah apa yang terjadi sehingga dia berpikir begitu.

Alfons juga mewanti-wanti agar pemerintah tidak tergiur dengan tawaran kelompok Brain Cipher yang memberikan kunci secara gratis. 

Alfons mengaku khawatir ransomware gang Brain Cipher menyusupkan malware ke dalam "kunci gratis" tersebut.

"Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati," kata Alfons beberapa waktu lalu.

"Kalau dalam bentuk software. Kalau bentuk string udah terima aja. String enggak ada risiko, itu memang kuncinya," kata Alfons.

Alfons menjelaskan, Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat. Malware juga dapat digunakan oleh para peretas untuk mencuri data-data, serta informasi pribadi dari perangkat pengguna.

Alfons menjelaskan, ada dua komponen yang dibutuhkan untuk membuka data yang dienkripsi oleh ransomware. Yakni, kunci dan software atau perangkat lunak. Komponen yang paling penting adalah kunci dekripsi, karena komponen ini hanya bisa disediakan oleh aktor di balik serangan ransomware.

Sementara itu, software yang dibutuhkan untuk dekripsi bisa dibuat oleh siapa saja, sehingga tidak memerlukan software buatan penjahat siber.

"Jadi kalau dia udah kasih kuncinya sebenarnya untuk men-decrypt itu perlu ada software. Softwarenya menjalankan, ambil datanya, masukin kuncinya, buka gitu. Tanpa melibatkan pembuat Brain Cipher pun sebenarnya orang bisa," kata Alfons.

Menurut Alfons, hal yang paling penting kuncinya bukan software. Sebab software siapapun bisa bikin. "Tapi kuncinya cuma dia yang punya," kata Alfons.

Chairman Communication & Information System Security Research Center (CISSREC), Pratama Persadha, mengatakan, berdasarkan informasi yang diterimanya, kunci yang diberikan Brain Cipher secara cuma-cuma belum bisa membuka data di PDNS 2.

"Belum [bisa buka data PDNS 2]. Kuncinya belum bisa dipakai buka. Katanya sedang on process terus," ungkap Pratama.

Sebelumnya, Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Kemenkominfi) Semuel Abrijani Pangerapan, mengaku kunci dari Brain Cipher itu sudah bisa digunakan pada spesimen.

Menurut Pratama, sejauh ini proses yang berhasil itu adalah pengunduhan atau download kuncinya.

"Iya dikasih download link untuk decryptor-nya. Tapi, sampai sekarang belum bisa dipakai," kata Pratama saat mengumumkan pengunduran dari jabatannya, Kamis (4/7/2024), 

Untuk saat ini, Pratama mengimbau pemerintah terus memperbaiki layanan publik yang terganggu usai serangan ransomware terhadap PDNS 2. []