--
Pusat Data Nasional Sementara (PDNS) 2 Surabaya mendapat serangan siber ransomware dari Lockbit 3.0 dan pelaku meminta tebusan senilai US$8 juta atau setara Rp131 miliar ke pemerintah.
Pemerintah dengan tegas menolak membayar uang tebusan tersebut. Lantas, apa jadinya jika pemerintah tidak membayar tebusan tersebut?
"Jika tebusan tidak dipenuhi tentu saja kita tidak akan mendapatkan kunci untuk membuka file yang dienkripsi," kata Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, kepada CNNIndonesia.com, Selasa (25/6).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi atau korban atau memblokir akses ke layanan secara permanen.
Secara teknis, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer korban dan meminta uang tebusan hanya untuk membebaskannya.
Mayoritas infeksi ransomware bermula dari penyerang mendapat akses ke perangkat, kemudian seluruh sistem operasi atau file pun dienkripsi. Uang tebusan kemudian diminta korban.
Dalam kasus yang menimpa PDNS 2, pemerintah mengklaim bahwa pelaku penyerangan belum mengancam akan menyebar data dari PDNS.
"Sejauh ini belum ada," kata Wakil Menteri Komunikasi dan Informatika Nezar Patria saat ditanya soal ancaman data dibocorkan pelaku.
Sementara itu, Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko dalam konferensi pers yang digelar Rabu (26/6) mengungkap bahwa data yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.
"Yang jelas data yang sudah kena ransom ini sudah enggak bisa kita recovery, jadi kita menggunakan sumber daya yang masih kita miliki," kata Herlan.
Herlan mengatakan data-data tersebut telah diisolasi di tempatnya dan tidak bisa diakses oleh pihak luar.
"Jadi kondisi data itu di-encrypt. Ter-encrypt tapi di tempat. Dan sekarang sistemn PDNS 2 ini sudah kita isolasi. Tidak ada yang bisa mengakses. Kita putus akses dari luar," katanya.
Dengan demikian, kata Herlan, data-data dari kementerian lembaga yang ada di PDNS 2 tersebut tidak dapat disalahgunakan.
Badan Siber dan Sandi Negara (BSSN) juga memastikan data di PDNS 2 tidak dijajakan di Dark Web. Data ini disebut masih tersimpan di tempatnya, tetapi dalam kondisi terenkripsi.
"Jadi data itu di tempat, tapi keadaan terenkripsi," ujar Kepala BSSN, Hinsa Siburian di Kantor Kominfo, ketika ditanya apakah data tersebut berpotensi dijual di Darkweb.
"Enggak ada [di Darkweb]," tegasnya.
Pratama mengatakan ada sejumlah langkah yang bisa diambil oleh pemerintah untuk menangani masalah ini. Misalnya, dengan melakukan entry ulang data yang semula tersimpan di PDN menggunakan data hardcopy yang masih disimpan oleh institusi.
"Meskipun cara tersebut tentunya membutuhkan waktu yang tidak sebentar terlebih lagi jika data yang ada jumlahnya besar, namun hal tersebut masih mungkin untuk dilakukan," jelas dia.
Ada juga opsi lain, yang menurut dia "paling sulit dilakukan" adalah melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipergunakan untuk membuka file yang terkunci. Menurut Pratama meski hal ini memungkinkan untuk dilakukan, tapi akan membutuhkan skill, waktu serta sumberdaya komputasi yang besar.
Selain itu, kata Pratama, pemerintah juga bisa berkoordinasi dengan FBI karena lembaga intelijen Amerika Serikat itu mengaku memiliki sekitar 7.000 kunci deskripsi dari ransomware Lockbit.
"Karena Ransomware yang menyerang PDN adalah varian dari Lockbit, pemerintah bisa saja berkoordinasi dengan FBI untuk mendapatkan dekriptor tersebut dan mencobanya pada file yang terkenkripsi di PDN," tuturnya.
(lom/dmi)
Komentar
Posting Komentar