Jakarta, ID – Pakar sekuriti siber dan Information Technology Security Specialist Vaksincom Alfons Tanujaya mengungkapkan, serangan siber jenis ransomware tak selamanya bermaksud menyerang perangkat pintar untuk mengunci (enkripsi) data di dalamnya dengan tujuan meminta tebusan materi dan ketenaran.
Pelakunya juga terkadang baik hati, seperti dilakukan Mallox, kelompok kejahatan siber ransomware.
Karena itu, dia pun mengaku tak heran dengan Brain Chiper, kelompok peretas dan kejahatan siber yang membobol dan menyuntikkan ransomware ke sistem Pusat Data Nasional Sementara (PDNS) 2 milik pemerintah di Surabaya pada Kamis (20/6/2024) hingga sempat berpengaruh ke 167 layanan instansi/lembaga pemerintah.
Tapi, kemudian, pada Rabu (3/7/2024), Brain Chiper memberikan kata kunci (key/password) dekripsi data pada PDNS 2 secara gratis kepada Pemerintah Indonesia, sehingga 30 layanan publik pun berhasil kembali dipulihkan hingga Selasa (8/7/2024) malam.
Padahal, pada awalnya, kelompok ini sempat meminta tebusan US$ 8 juta untuk password yang dimilikinya guna membuka data pada pusat data tersebut.
Baca Juga:
“Ini menjadi bukti bahwa pelaku ransomware memberikan key secara gratis. Pengalaman Vaksincom 25 tahun berkecimpung dalam dunia sekuriti komputer memberikan banyak pengalaman unik. Salah satunya pembuat ransomware yang baik hati,” ungkap Alfons, dalam pernyataannya, dikutip Jumat (12/7/2024).
Dia pun memberikan contoh kelompok Mallox, sebagai pembanding Brain Chiper, yg sebenarnya sangat ganas dan memakan korban ratusan perusahaan, termasuk salah satunya airline BUMN di Tanah Air.
Namun, dengan pertimbangan tertentu, banyak juga dari mereka yang cukup terhormat dan memiliki kode etik.
“Seperti tidak menyerang fasilitas umum yang mengakibatkan kekacauan dan menyusahkan masyarakat, tidak menyerang organisasi nirlaba, atau rumah sakit yg mengancam jiwa, dan seterusnya. Jadi, kalau ada yang bilang mustahil dan tidak masuk akal pembuat ransomware memberikan key secara gratis, ya ini buktinya,” ungkapnya.
Korban Mallox
Dia pun menyebut, kira-kira bulan Mei 2023, satu situs yang membantu anak dengan kebutuhan disabilitas menjadi korban dan failnya diretas oleh Mallox.
Sebagai catatan, Mallox juga telah berhasil meretas airline terbesar milik pemerintah Indonesia (BUMN) sekitar bulan Juli 2023 dan datanya sebesar 749 GB dibagikan secara gratis.
“Jadi, ceritanya mereka berhasil menyerang dan mengenkripsi situs yang membantu anak dengan kebutuhan disabilitas. Dan, Vaksinkom dimintai bantuan untuk mengembalikan data tersebut karena data yang terenkripsi tanpa backup,” tuturnya.
Vaksincom disebutnya terpaksa menghubungi Mallox. Karena, mustahil bisa membuka fail milik dari institusi yang membantu anak disabilitas tersebut tanpa kunci deskripsi dari Mallox.
Peretas tersebut juga sempat tidak langsung percaya bahwa yang diretas situs penyedia layanan bagi anak disabilitas.
Lalu, Mallox meminta bukti dan Vaksincom mengirimkan buktinya. Dari komunikasi yang terjadi juga terungkap bahwa serangan ransomware tersebut memang tidak dilakukan langsung oleh pembuat ransomware, atau Mallox.
Tetapi, serangan dilakukan pihak lain atau terafiliasi, dan Mallox tidak bisa mengontrol siapa yang melakukan serangan.
Singkat cerita, data situs yang memfasilitasi anak disabilitas yang sempat terkunci pun akhirnya bisa diakses kembali dengan penggunakan key/password yang diberikan secara gratis oleh Mallox.
Bahkan, ketika itu, Mallox juga memberikan tips kepada Vaksincom cara mengatasi jika terjadi serangan ransomware.
“Jadi. kalau ada yang bilang tidak masuk akal orang yang telah menyerang, kemudian memberikan kuncinya secara gratis, ya ini buktinya. Vaksincom mengalami sendiri. Dan, kami berikan dari pengalaman kami berkecimpung dalam dunia security 25 tahun,” pungkas Alfons. (bsm)
