Meng-hack Logika Bahasa dalam Statement Brain Chiper
Olok-olok belaka dan tidak bisa dipercaya
Saling percaya dalam konteks hubungan personal, belum menemukan contoh yang lebih bagus dari Patrick dan Spongebob di Bikinibottom. Songebob keheranan sahabatnya Patrick begitu percaya kepadanya, “Mengapa kamu percaya kepadaku?” “Memberimu kepercayaan adalah keputusanku, menghilangkan kepercayaanku itu pilihanmu,” jawab Patrick.
Ada dua kondisi yang selalu terbukti ampuh untuk mengetahui apakah seseorang dapat dipercaya atau tidak. Cara pertama, percaya dia (atau mereka) sepenuhnya, sampai terbukti dengan sendirinya bahwa dia (atau mereka) tidak dapat dipercaya. Cara kedua, jangan percaya apa pun, sampai dia (atau mereka) menunjukkan dirinya bisa dipercaya dalam batasan tertentu.
Kondisi kedua adalah pilihan logis bila berhadapan dengan pihak yang menunjukkan banyak bukti tidak bisa dipercaya. Gunakan kondisi kedua saat menghadapi hacker. Ini bukan tanpa alasan, bila mengetahui definisi ‘hacker’ berikut:
Hacker adalah seseorang yang melakukan sesuatu. Dalam konteks informatika, hacker adalah seseorang yang melakukan sesuatu dengan pemrograman komputer dari belakang layar. Hacker tidak hanya dikenal dalam dunia cyber dan komputer, pembobol bagasi penumpang pesawat, bisa disebut hacker untuk prosesnya saja. Hacker adalah seseorang yang memodifikasi sesuatu agar bisa berfungsi sebagaimana maunya, bukan sebagaimana mestinya, dalam konteks ini code program. Dalam konteks pembobolan bagasi, pena digunakan seorang ‘hacker’ mencocok gesper tas penumpang sampai terbuka untuk mencolong isinya di tempat yang luput dari kamera pengawas. Pena di tangannya bukan lagi untuk menulis, tetapi untuk melakukan sesuatu sebagaimana maunya.
Karena berangkat dari kondisi kedua, satu-persatu cacat logika berbahasa dalam statement Brain Chiper pun terbuka. Stetemen pertama, “More important than money, only honor”. Excuse me, di mana letak kehormatan dalam mengganggu layanan publik berhari-hari?
Statemen kedua, “Kami membuat dompet monero untuk sumbangan, kami berharap pada Rabu nanti kami mendapatkan sesuatu (imbalan). Dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri.” Berharap mendapat donasi, tetapi akan memberikan kunci kode enkripsi database PDNS secara gratis.
Spin doctor (but not the band). Berusaha mengubah kondisi kriminal murni menjadi penasihat keamanan siber, premis hanya ingin melakukan ‘pentest’ (Penetration Test, uji keamanan komprehensif yang seharusnya berkala pada sebuah sistem informasi untuk mengantisipasi berbagai skenario disaster by nature nor by human yang mungkin terjadi setiap saat) menjadi dasar membuka ‘open donation’ lewat dompet digital Moreno. It’s okay, we at repiw.com need donations too.
Statemen ketiga, “Kami ingin membuat pernyataan publik. Rabu ini, kami akan memberikan kunci-kuncinya (ransomware PDNS) secara gratis. Kami berharap serangan kami membuat Anda paham betapa pentingnya membiayai industri ini (keamanan siber) dan merekrut spesialis yang berkualitas.” Thanks for the advice.
Kami benar-benar paham pentingnya keamanan siber, berkat keterlibatan dalam merancang dan membangun infrastruktur teknologi informasi di sebuah universitas dan sebuah kota kecil. Apakah regulator juga memahami pentingnya hal tersebut, kami belum tahu. Namun, “Rabu ini” bukanlah statement kelas programmer. Minimal tahunnya harus jelas, ada 52 hari Rabu dalam setahun, terlebih countdown di halaman yang memuat statemen tersebut, jelas hari ‘Rabu ini’ bukan 23 Juli 2024. Kebetulan sedang membersihkan web kami dari postingan lama, bahkan script untuk menghapus database harus menyertakan rentang tahun, atau bulan, atau hari, atau jam yang jelas.
DELETE FROM `wp_posts` WHERE `post_type` = 'post' AND DATEDIFF(NOW(), `post_date`) > 365
Satu sisi, serangan ransomware Brain Chiper membuka mata masyarakat di Indonesia, bagaimana data-data digital kita dikelola. Keberadaan hacker yang memberikan ‘PenTest gratis’ dengan opsi donasi tanpa batas minimum, mungkin masih lebih murah ketimbang meminta pihak ketiga profesional melakukan ‘PenTest’.
Namun, memberikan kepercayaan kepada hacker dan kepada regulator pengelola data nasional, itu soal lain.