Ahli Ungkap Risiko Bila Tebusan Rp131 Miliar untuk PDNS Tak Dibayar

—

Pusat Knowledge Nasional Sementara (PDNS) 2 Surabaya mendapat serangan siber ransomware dari Lockbit 3.0 dan pelaku meminta tebusan senilai US$8 juta atau setara Rp131 miliar ke pemerintah.

Pemerintah dengan tegas menolak membayar uang tebusan tersebut. Lantas, apa jadinya Bila pemerintah tidak membayar tebusan tersebut?

“Bila tebusan tidak dipenuhi Tidak mungkin tidak saja kita tidak Berencana mendapatkan kunci untuk membuka file yang dienkripsi,” kata Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, kepada CNNIndonesia.com, Selasa (25/6).

Ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan information pribadi atau korban atau memblokir akses ke layanan secara permanen.

Secara teknis, ransomware Merupakan perangkat lunak pemerasan yang dapat mengunci komputer korban dan meminta uang tebusan hanya untuk membebaskannya.

Mayoritas infeksi ransomware bermula dari Striker mendapat akses ke perangkat, kemudian seluruh sistem operasi atau file pun dienkripsi. Uang tebusan kemudian diminta korban.

Dalam kasus yang menimpa PDNS 2, pemerintah mengklaim bahwa pelaku penyerangan belum mengancam Berencana menyebar information dari PDNS.

“Sejauh ini belum ada,” kata Wakil Pembantu Presiden Komunikasi dan Informatika Nezar Patria saat ditanya soal ancaman information dibocorkan pelaku.

Sementara itu, Direktur Community & IT Resolution PT Telkom Indonesia Tbk Herlan Wijanarko dalam konferensi pers yang digelar Rabu (26/6) mengungkap bahwa information yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.

“Yang jelas information yang Pernah kena ransom ini Pernah enggak bisa kita restoration, jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan.

Herlan mengatakan data-data tersebut Sebelumnya diisolasi di tempatnya dan tidak bisa diakses oleh pihak luar.

“Jadi kondisi information itu di-encrypt. Ter-encrypt tapi di tempat. Dan Hari Ini sistemn PDNS 2 ini Pernah kita isolasi. Tidak ada yang bisa mengakses. Kita putus akses dari luar,” katanya.

Dengan demikian, kata Herlan, data-data dari kementerian lembaga yang ada di PDNS 2 tersebut tidak dapat disalahgunakan.

Badan Siber dan Sandi Negara (BSSN) Bahkan memastikan information di PDNS 2 tidak dijajakan di Darkish Net. Knowledge ini disebut masih tersimpan di tempatnya, tetapi dalam kondisi terenkripsi.

“Jadi information itu di tempat, tapi keadaan terenkripsi,” ujar Kepala BSSN, Hinsa Siburian di Kantor Kominfo, ketika ditanya apakah information tersebut berpotensi dijual di Darkweb.

“Enggak ada [di Darkweb],” tegasnya.

Langkah selanjutnya

Pratama mengatakan ada Sebanyaknya langkah yang bisa diambil oleh pemerintah untuk menangani masalah ini. Misalnya, dengan melakukan entry ulang information yang semula tersimpan di PDN menggunakan information hardcopy yang masih disimpan oleh institusi.

“Sekalipun Suggestions tersebut tentunya membutuhkan waktu yang tidak sebentar terlebih lagi Bila information yang ada jumlahnya besar, Sekalipun hal tersebut masih Kemungkinan untuk dilakukan,” jelas Ia.

Ada Bahkan opsi lain, yang menurut Ia “paling sulit dilakukan” Merupakan melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipergunakan untuk membuka file yang terkunci. Menurut Pratama meski hal ini memungkinkan untuk dilakukan, tapi Berencana membutuhkan talent, waktu serta sumberdaya komputasi yang besar.

Ditambah lagi dengan, kata Pratama, pemerintah Bahkan bisa berkoordinasi dengan FBI karena lembaga intelijen Amerika Serikat itu mengaku memiliki sekitar 7.000 kunci deskripsi dari ransomware Lockbit.

“Karena Ransomware yang menyerang PDN Merupakan varian dari Lockbit, pemerintah bisa saja berkoordinasi dengan FBI untuk mendapatkan dekriptor tersebut dan mencobanya pada file yang terkenkripsi di PDN,” tuturnya.

[Gambas:Video CNN]