Hacker Serahkan Kunci secara Gratis, Kominfo Sebut Data PDNS Sudah Bisa Dibuka dan Aman

Direktur Jenderal Aplikasi & Informatika Kementerian Komunikasi & Informatika, Semuel Abrijani telah mengundurkan diri terhitung sejak 4 Juli 2024. (ist)

FAKTUAL-INDONESIA : Akhirnya Peretas data Pusat Data Nasional Sementara (PDNS) 2, Brain Chiper telah memberikan kuncinya secara gratis pada Rabu malam (3/7/2024) sesuai dengan janjinya. Kementerian Komunikasi dan Informatika (Kominfo) telah membuka kunci enskripsi tersebut.

“Kita sudah coba di spesimen kita, memang berhasil dibuka. Namun, kita belum tahu karena kan dikunci banyak. Itu masih lagi dikerjakan teman-teman teknis. Jadi itu juga jangan ditanya terlalu dalam, ya,” ujar Direktur Jenderal Aplikasi & Informatika Kementerian Komunikasi & Informatika, Semuel Abrijani dalam keterangan pers, Kamis (4/7/2024).

Selain itu, menurut Semuel, pihaknya saat ini juga tengah bekerja untuk memulihkan sistem PDNS 2. Begitu dibuka, data di dalam sistem tersebut harus segera diisolasi. “Teknisnya sedang dilakukan pengecekan. (Data) aman, tetapi masih terkunci,” lanjutnya.

“Kami belum tahu (bisa buka semua file PDNS 2), karena yang dikunci hacker kan banyak. Untuk informasi lebihnya, nanti tolong menanyakan ke tim terkait, ada tim teknis sendiri, dan nanti ada waktunya untuk dijelaskan secara mendetail,” imbuh Semuel.

Terkait progres pemulihan PDNS 2, Semuel juga menyebut Kominfo dan pihak terkait tengah melakukan pemulihan secara berkala hingga layanan di PDNS tersebut pulih total.

Sementara itu, diketahui  Semuel telah resmi mengundurkan diri pada Kamis (4/7/2024). Pusat Data Nasional yang dibobol kelompok peretas Brain Chiper menjadi alasan utama.

“Pertama, alasannya secara teknis ini adalah tanggung jawab saya sebagai Dirjen Pengampu dalam proses transformasi pemerintahan,” kata Samuel Abrijani di Kantor Kominfo, Jakarta Pusat, Kamis (4/7/2024).

Semuel Abrijani merupakan orang yang bertanggung jawab dalam hal teknis pengelolaan PDNS. Sehingga, dirinya merasa harus mundur dari jabatannya setelah gagal menjalankan tugasnya dengan baik dalam mengamankan data nasional.

Sebelumnya, kelompok hacker yang menamai diri Brain Cipher tersebut berjanji akan merilis akses kunci PNDS 2 secara cuma-Cuma pada Rabu (3/7/2024). Hacker menepati janji, memberikan kunci enkripsi gratis pada Rabu (3/7/2024) malam. Peretas merilis kunci enkripsi untuk Pusat Data Nasonal Sementara 2 (PDNS 2) yang disandera ransomware .

Kunci tersebut dirilis melalui sebuah posting atau unggahan di dark web.  Selain merilis kunci enkripsi PDN, dalam posting yang sama Brain Cihper juga berjanji akan menghapus data secara permanen. Namun, ada syaratnya.

Menurut Brain Cipher, mereka akan menghapus data jika sudah ada konfirmasi bahwa kunci yang dirilis tersebut berfungsi. “Kami akan menunggu pihak kedua secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data dipulihkan – hanya setelah itu kami akan menghapus data secara permanen,” tulis Brain Cipher.

Tidak hanya mengumumkan telah mengirim dekripsi data PDNS 2, kelompok hacker itu juga membagikan tutorial untuk mengunduh kunci dari data yang dienkripsi.

Menurut hacker itu, praktik ini dilakukan murni oleh pihaknya tanpa intervensi dari pihak mana pun termasuk pemerintah maupun lembaga hukum. “Kami secara mandiri membuat keputusan itu, tanpa intervensi dari layanan khusus atau lembaga hukum,” kata pihak Brain Cipher.

Mereka juga mengeklaim bahwa praktik ini akan menjadi yang pertama dan terakhir bagi korban mendapat kunci gratis.

Sebagai informasi, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sendiri mengalami serangan ransomware pada Kamis (20/6/2024) pekan lalu. Serangan siber ini mengakibatkan berbagai layanan publik, seperti layanan imigrasi, terdampak.

Secara total, serangan siber ransomware terhadap Pusat Data Nasional (PDN) ini berdampak terhadap layanan 282 instansi pemerintahan yang tidak memiliki backup data.  Sementara itu, hanya 44 kementerian/lembaga negara yang memiliki backup. Sementara itu pada 24 Juni 2024, layanan imigrasi mulai berangsur pulih.

Layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.  Pemerintah sebelumnya dengan tegas menolak untuk membayar tebusan Rp 131 miliar yang diminta Brain Cipher. Data di PDNS yang terkunci pun tak bisa dipulihkan. Pemerintah hanya mengisolasi PDNS agar data di dalamnya tidak dapat diakses peretas.

Selain itu, Brain Cipher menyebut cuma ingin membuktikan bahwa PDN sangat mudah dibobol. Padahal, tulis Brain Cipher, pemerintah semestinya paham soal bagaimana cara mengamankan data tersebut. ***