Terduga pelaku peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Brain Cipher Gang meminta maaf karena serangannya berdampak ke semua orang. Mereka juga akan memberikan secara cuma-cuma data yang dikunci imbas ransomware.
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa (peretasan) ini berdampak ke semua orang,” tulis Brain Cipher dalam tangkapan layar blog yang diunggah di X oleh Perusahaan Intelijen Siber, Stealth Mole pada Selasa (2/7/2024).
Selain permohonan maaf, Brain Cipher Gang juga akan memberikan kunci data ransomware secara gratis dan atas inisiatif sendiri pada Rabu (3/7).
Pihaknya juga menjelaskan bahwa peretasan yang dilakukan pun tidak bermuatan politik, melainkan pentest (penetration testing).
Sebagai informasi, penetration testing adalah proses menguji keamanan sistem jaringan komputer dengan cara melakukan simulasi serangan siber. Hal ini bertujuan untuk mencari kelemahan sistem dan mencegah kemungkinan peretasan.
“Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi,” tulis Brain Cipher.
Kronologi peretasan PDNS 2
Sebelumnya, PDNS 2 di Surabaya milik Kementerian Komunikasi dan Informatika (Kominfo) diserang ransomware pada Kamis malam, 20 Juni 2024. Ransomware ini mengunci data di komputer dengan varian terbaru dari LockBit 3.0.
Tiga hari sebelum itu, tepatnya pada Senin, 17 Juni 2024 pukul 23.15 WIB, Badan Siber dan Sandi Negara (BSSN) menemukan adanya upaya penonaktifan fitur keamanan Windows Defender. Namun, peristiwa tersebut belum diungkapkan kepada publik.
Puncaknya yaitu ketika serangan berhasil melumpuhkan layanan imigrasi di Bandara Internasional Soekarno-Hatta. Dalam hal ini, Ditjen Imigrasi yang paling terdampak karena harus melayani penumpang pesawat dan kapal yang akan ke luar negeri.
Serangan ransomware ini juga menyebabkan data milik 282 kementerian/lembaga dan pemerintah daerah yang ada dalam PDNS terkunci dan tersandera peretas. Pihaknya meminta tebusan sebesar USD 8 juta atau setara Rp131 miliar.
Alih-alih menjelaskan kepada publik, Menteri Kominfo Budi Arie justru menutupinya. Ia hanya menyebut bahwa Kominfo telah mengetahui siapa pelakunya, tetapi enggan menjelaskan kepada publik dengan dalih terlalu sensitif untuk diungkap. Bahkan, Budi Arie menyebut peretas adalah individu yang memiliki motif ekonomi.
“Nanti dalam waktu yang tidak terlalu lama kita akan jelaskan ke publik siapa pelakunya, motifnya apa. Yang pasti ini bukan dari negara, tapi perorangan dengan motif ekonomi,” ujar Budi pada Minggu (30/6/2024).
Budi Arie diminta mundur dari Kominfo
Dua minggu berlalu, tetapi kasus peretasan PDNS 2 tak kunjung selesai. Publik yang marah atas ketidakmampuan Budi Arie dalam menangani kasus memintanya untuk mundur dari jabatan Menkominfo.
Desakan tersebut diinisiasi oleh Southeast Asia Freedom of Expression Network (SAFEnet) melalui petisi yang digulirkan sejak Rabu (26/6). Petisi berjudul “Kartu Merahkan Budi Arie” tersebut telah ditanda tangani lebih dari 20 ribu orang per Selasa (2/7).
“Sudah seharusnya Kominfo juga bertanggung jawab terhadap serangan ransomware pada PDNS saat ini. Untuk itu, Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini,” tulis SAFEnet dalam petisinya di change.org.
Meski begitu, Budi Arie justru menanggapi petisi dengan santai. Ia menyebut petisi merupakan hak masyarakat untuk bersuara. Ia tak banyak berkomentar soal desakan tersebut dan fokus membereskan masalah peretasan PDN.
“No comment, itu hak masyarakat untuk bersuara,” ujar Budi Arie pada Kamis (27/6) di Gedung DPR RI, Senayan, Jakarta.
KOMENTAR
Latest Comment