Pusat Data Nasional Sementara (PDNS) 2 milik Kementerian Komunikasi dan Informatika (Kemenkominfo) mengalami peretasan sejak akhir Juni 2024.
Brain Cipher merupakan peretas yang diduga bertanggung jawab atas serangan ransomware terhadap pusat data tersebut. Akibatnya, sekitar 210 layanan pemerintah pusat dan daerah terdampak.
Awalnya, peretas meminta tebusan sebesar 8 juta dollar AS atau sekitar Rp 131 miliar ke pemerintah Indonesia untuk membuka kunci data yang telah dienkripsi tersebut. Namun, pemerintah melalui Menkominfo Budi Arie menolak membayar tebusan.
Belakangan, Brain Cipher mengumumkan akan merilis kunci dekripsi untuk membuka data-data yang diretas secara gratis pada Rabu (3/7/2024).
Dugaan alasan peretas rilis kode dekripsi PDN
Pakar keamanan siber dari Institut Teknologi Sepuluh November (ITS) Ridho Rahman Hariadi menduga ada dua alasan peretas merilis kode dekripsi peretasan PDN secara gratis, yakni keputusan bisnis dan ancaman yang gagal.
Menurutnya, beberapa peretas dengan ransomware beroperasi seperti bisnis. Mereka mungkin merilis kunci dekripsi untuk meningkatkan reputasi.
Tindakan tersebut juga dinilai menunjukkan peretas 'beretika' dan akan memberikan kunci dekripsi jika korban peretasan membayar biaya tebusan.
"Sehingga korban di masa depan lebih mungkin membayar tebusan dengan keyakinan bahwa mereka akan mendapatkan kunci dekripsi," kata Ridho, dilansir dari Kompas.com, Selasa (2/7/2024).
Sementara yang kedua, peretas merilis kunci data karena ancaman yang dilakukan sebelumnya gagal mendapat tebusan. Sebab, sejak awal pemerintah Indonesia langsung menolak tegas melakukan pembayaran biaya tersebut.
Karena gagal mendapat biaya tebusan, peretas memilih merilis kunci dekripsi data tersebut secara gratis. Hal itu karena peretas yakin telah mendapatkan donasi dari pihak-pihak lain ke alamat wallet yang diberikan.