Peretas PDN Janji Berikan Kunci Pembuka Ransomware, Ahli UGM: Data Mungkin Sudah Direplikasi

TRIBUNJOGJA.COM, SLEMAN - Kelompok peretas (hacker) Brain Cipher yang diduga bertanggung jawab atas serangan server Pusat Data Nasional Sementara (PDNS), mengaku akan membuka kunci enkripsi ransomware pada Rabu (2/7/2024) besok.

Ahli di bidang software mengingatkan, bahwa meksipun akses data kembali dibuka tanpa memberikan tebusan, tetap saja secara posisi negara Indonesia sangat beresiko.

Sebab, data di PDN diyakini sudah terekspos. 

"Artinya data kita meskipun dibukakan kembali, kondisi data kita dalam kondisi belum tentu terenkripsi. Jadi artinya data sudah terbaca, data mungkin sudah direplikasi, disalin, data mungkin dipindahkan, data mungkin juga diperjualbelikan. Kita tidak tahu," kata peneliti bidang software Fakultas Teknik UGM, Prof. Dr. Ir. Ridi Ferdiana, S.T., M.T., Selasa (2/7/2024). 

Terlebih, dalam konteks kejadian ini, Brain Cipher, sebagai kelompok peretas yang menyatakan inisiatif untuk kembali membuka akses.

Apakah pihak Indonesia mau mengiyakan atau tidak, tetap saja posisi data sudah terekspos.

Sebab itu, sudah sewajarnya patut dicurigai apakah data tersebut sudah direplikasi atau belum. Sudah diperjualbelikan atau belum. 

Menurutnya, jika akses data dikembalikan namun salinan datanya sudah didistribusikan ke pihak lain, maka sama saja.

Karena para kelompok peretas sudah memegang data salinan. 

"Ibaratnya begini, saya mencuri komputer seseorang. Saya mengakses komputer tersebut, dokumen semuanya sudah disalin. Kemudian saya kembalikan komputer itu. Saya tidak jadi mencuri, tapi kan itu sama saja," ujarnya. 

Baca juga: Pemerintah Akui Gagal Lawan Peretas PDN

Kendati demikian, kunci enkripsi yang bakal diberikan dari peretas membantu tim di Pusat Data Nasional untuk tidak lagi kerepotan memulihkan data, terutama berkaitan dengan backup data yang tidak tersedia.

Dalam hal ini membantu menurunkan beban pemulihan.

Ridi mengingatkan, agar pasca kejadian ini pemerintah memperbaiki prosedur yang sifatnya bisa segera recovery apabila ada serangan.

Artinya, prosedur mitigasi bencana serangan cyber harus masuk sebagai prosedur dasar. Bukan lagi menjadi opsional. 

Jika prosedur sudah dibenahi maka pemerintah juga seharusnya memunculkan sinergi dengan pihak yang terbiasa mengelola data center secara profesional.

Sinergi ini dalam bentuk partisipasi publik sehingga bisa saling melakukan penjagaan terhadap pusat data. 

"Tidak kalah penting juga sama-sama me-literasi staf dan tim untuk bekerja lebih personal excellence, mengikuti prosedur dan update pengetahuan," katanya.(*)