Namun jargon “lebih penting kehormatan dibanding uang”, bagi Pratama janggal. Karena terduga pelaku masih membuka layanan donasi ke dompet digital monero.
Kejanggalan lain adalah countdown atau hitung mundur pada situs web yang hanya bisa diakses melalui jalur khusus. Tertulis deretan angka yang menunjukkan Hari, Jam, Menit, hingga Detik (3103:11:15:29—waktu saat percobaan terjadi).
Baca Juga: Ungkapan Duka Cita Hilang Rasa Malu untuk Menteri Budi Arie
Muncul kemudian dugaan pihak penyebar informasi ini adalah bukan pelaku utama, atau grup yang tidak memiliki kunci. Mereka bisa jadi hanya berharap ada pihak berdonasi uang digital kripto monero.
“Kalau mau kasih kunci, kasih saja kenapa harus menunggu hari ini, hari Rabu, kenapa menunggu nanti. Kalau niat kasih, kasih saja, orang mereka yang melakukan peretasan.
“Kedua, kalau memang mereka kasih secara free, “absolutely free of charge” tapi kok mereka kasih dompet kripto yang mengharapkan donasi. Tapi kalau ada yang mau berdonasi silahkan, ngapain bicara penghormatan.”
Ruby Alamsyah, praktisi siber lain dan juga pakar forensik digital, menelaah geng ransomware yang identik dengan tujuan finansial namun pada kasus PDNS 2 Surabaya justru memberikan akses secara percuma. Hal ini bertolakbelakang dari keterangan pemerintah sebelumnya bahwa terdapat permintaan tebusan US$8 juta.
“Memang biasanya pelaku ransomware ini motifnya murni finansial, tetapi pada kasus PDNS ini bisa beberapa asumsi,” ucap Ruby saat berbincang dengan Bloomberg Technoz di Jakarta.
Pertama, adalah grup peretas memantau perkembangan pernyataan dari pemerintah Indonesia yang tidak akan membayar tebusan. Keputusan yang diambil selanjutnya adalah bertindak dengan tujuan merebut simpati netizen Indonesia.
“Agar mau berterima kasih ke pelaku karena sudah ada niat memberikan gratis key-nya besok (Rabu-hari ini) dengan cara masyarakat memberikan donasi ke cyrpto wallet milik pelaku,” jelas dia.
Kedua, pelaku meninggalkan celah yang bisa ditelusuri korban seiring dengan upaya mereka melakukan pemulihan. Korban dalam hal ini Kominfo, BSSN, serta Telkom, memanfaatkan teknik advance forensi digital tertentu.
“Sehingga sebelum korban sadar dan mendapatkan key-nya tersebut, pelaku share key-nya dengan harapan mendapatkan citra hacker baik dan dukungan dari netizen.”
Ketiga bahwa, “telah terjadinya pembayaran tembusan melalui pihak tertentu dengan syarat-syarat yang juga harus dipenuhi pelaku, salah satunya adalah tidak boleh diketahui bahwa yang membayar adalah pemerintah RI.” Keseluruhan asumsi tersebut, lanjut Ruby, masih perlu dibuktikan.
(wep)