3 Ideas Selamatkan Knowledge PDNS yang Terserang Ransomware

—

Knowledge-data di Pusat Knowledge Nasional Sementara (PDNS) 2 Surabaya yang terserang ransomware Lockbit 3.0 tidak Sungguh-sungguh tak bisa diselamatkan. Simak Ideas mengembalikannya menurut ahli siber. 

Ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan information pribadi atau korban atau memblokir akses atau mengunci information yang dijebol secara permanen.

Dalam insiden siber ini, pelaku diklaim meminta tebusan senilai US$8 juta (sekitar Rp131 miliar-an) ke pemerintah. Pemerintah menolak membayarnya.

Direktur Community & IT Answer PT Telkom Indonesia Tbk. Herlan Wijanarko pun menyebut data-data yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.

“Yang jelas information yang Sebelumnya kena ransom ini Sebelumnya enggak bisa kita restoration, jadi kita menggunakan sumber daya yang masih kita miliki,” kata Ia, dalam konferensi pers, di Jakarta, Rabu (26/6).

Meski begitu, Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkap masih ada Sebanyaknya trik buat memulihkan data-data itu.

“Bila tebusan tidak dipenuhi Tidak mungkin tidak saja kita tidak Nanti akan mendapatkan kunci untuk membuka file yang dienkripsi, Sekalipun ada beberapa Ideas untuk melakukan pemulihan information,” ucapnya, dalam pesan tertulis kepada CNNIndonesia.com, Selasa (25/6).

Pertama, kata Pratama, melakukan backup atau pencadangan dari information digital yang masih disimpan oleh institusi. Ini dilakukan oleh Direktorat Jenderal Perpindahan Penduduk yang mengembalikan layanan lewat information pada server mereka di Batam.

Kedua, melakukan entry ulang information yang semula tersimpan di PDN menggunakan information hardcopy yang masih disimpan oleh institusi terkait.

“Sekalipun Ideas tersebut tentunya membutuhkan waktu yang tidak sebentar terlebih lagi Bila information yang ada jumlahnya besar, Justru hal tersebut masih Kemungkinan untuk dilakukan,” kata Pratama.

Ketiga, memakai kombinasi kunci buat membuka information yang diblokir pelaku ransomware.

“Opsi yang paling sulit untuk dilakukan Merupakan melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipergunakan untuk membuka file yang terkunci,” tutur Pratama.

Menurutnya, usaha ini memang membutuhkan keahlian dan waktu serta sumberdaya komputasi yang besar.

Pratama pun menyinggung peluang dari kerja sama dengan institusi asing. Contohnya, Biro Investigasi Federal (FBI) yang per Juni mengaku punya 7.000-an kunci dekripsi ransoware Lockbit.

“Karena Ransomware yang menyerang PDN Merupakan varian dari Lockbit, pemerintah bisa saja berkoordinasi dengan FBI untuk mendapatkan dekriptor tersebut dan mencobanya pada file yang terkenkripsi di PDN,” tandas Ia.