JAKARTA − Pemerintah mengatakan, data yang telah terenkripsi dari Pusat Data Nasional Sementara (PDNS) oleh Ransomware Brain Cipher sudah tidak bisa diselamatkan. Hal ini disampaikan Direktur Network dan IT Solution Telkomsigma, Herlan Wijanarko di Gedung Kementerian Komunikasi dan Informatika (Kominfo), Rabu (26/6/2024).
“Yang jelas data yang sudah kena [serangan] ransom ini sudah nggak bisa kita recovery [datanya]” kata Herlan.
Seperti yang diketahui, serangan ransomware merupakan serangan yang mengakibatkan suatu server terkunci dan tidak bisa diakses kembali. Kecuali, pemilik melakukan pembayaran kepada peretas untuk memperoleh kembali akses ke server tersebut.
Saat ini, kata Herlan, pemerintah tengah mengupayakan komunikasi dengan para tenant yang terdampak soal kemungkinan dilakukan pemulihan atau recovery data. Itu pun bisa dilakukan jika lembaga atau organisasi tersebut masih memiliki cadangan atau back up data.
“Hasilnya ada beberapa tenant memiliki back up, ada beberapa tidak, ada beberapa yang tidak aktif, dan ada beberapa yang belum diverifikasi,” ujar dia.
Peretasan terhadap server pusat tersebut berjalan selama 6 hari atau nyaris satu pekan. Selama periode tersebut, para hacker bisa saja sudah memiliki seluruh data di pusat data.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengklaim, seluruh data tetap akan berada di server pusat data pemerintah. Serangan ransomware disebut hanya membatasi akses masuk ke server, bukan memindahkan data yang berada di dalamnya.
“Nggak [disimpan peretas], data ada di tempat, di data center sementara Surabaya itu, tapi dia di dalam terenkripsi” kata Hinsa.
Meski demikian, dia tak bisa menjamin seluruh data pada PDNS 2 tersebut tak akan disalahgunakan oleh para hacker.
“[Tim] Forensik kan lagi kerja terus itu, tapi sementara dugaan kita karena sifatnya serangan ini kan mengenkripsi, sehingga data itu tersandera, data itu ada ditempat tapi tersandera karena terkunci” kata dia.
Sebelumnya, peretas PDNS 2 telah mengajukan permintaan sejumlah US$8 juta atau setara dengan Rp129 miliar (dengan kurs Rp16.200/US$).
“Memang di dari web itu, setelah kesana kita ikut dan mereka minta tebusan US$8 juta” kata Herlan.
Hal tersebut juga dikonfirmasi oleh Menteri Kominfo, Budi Arie Setiadi, bahwa memang ada permintaan sejumlah uang tersebut untuk membuka kembali akses ke data center tersebut.
“Iya menurut tim, US$8 juta” kata Budi.
Sampai saat ini, pemerintah masih enggan untuk memberikan sejumlah uang tersebut, sehingga banyak dugaan bahwa peretas dapat menyalahgunakan data tersebut. [Fik/Bb]
