JAKARTA – Pemerintah dengan tegas menolak membayar tebusan sebesar Rp131 miliar, untuk membebaskan Pusat Data Nasinal Sementara (PDNS) 2 yang disandera hacker.
Sebelumnya, PDNS 2 yang berada di Surabaya mendapat serangan siber Ransomware dari Lockbit 3.0, dan pelaku meminta tebusan senilai 8 juta USD atau setara Rp131 miliar kepada pemerintah.
Apa risiko yang terjadi jika pemerintah tidak membayar tebusan tersebut? Berikut analisis dari Lembaga Riset Keamanan Siber CISSReC, dan Network & IT Solution PT Telkom Indonesia mengutip cnnIndonesia.
“Jika tebusan tidak dipenuhi tentu saja kita tidak akan mendapatkan kunci untuk membuka file yang dienkripsi,” kata Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, Selasa 25 Juni 2024.
Ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.
Secara teknis, lanjut Pratama Persadha, Ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer korban, dan meminta uang untuk membebaskannya.
Baca juga: Tim Siber TNI Telusuri Dugaan Data BAIS Diretas, Puspen: Semua Server Dinonaktifkan
Mayoritas infeksi ransomware bermula dari penyerang mendapat akses ke perangkat, kemudian seluruh sistem operasi atau file pun dienkripsi. Uang tebusan kemudian diminta korban.
Dalam kasus yang menimpa PDNS 2, pemerintah mengklaim, pelaku penyerangan belum mengancam akan menyebar data dari PDNS.
“Sejauh ini belum ada,” kata Wakil Menteri Komunikasi dan Informatika Nezar Patria saat ditanya soal ancaman data dibocorkan pelaku mengutip cnnIndonesia.
Sementara Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko dalam konferensi pers, Rabu 26 Juni 2024 mengungkap bahwa data yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.
“Yang jelas data yang sudah kena ransom ini sudah enggak bisa kita pulihkan (recovery), jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan.
Herlan menambahkan, data-data tersebut telah diisolasi di tempatnya dan tidak bisa diakses oleh pihak luar.
“Jadi kondisi data itu di-encrypt. Ter-encrypt tapi di tempat. Dan sekarang sistemn PDNS 2 ini sudah kita isolasi. Tidak ada yang bisa mengakses. Kita putus akses dari luar,” sambungnya.
