Pelaku meminta tebusan senilai US$8 juta atau setara Rp131 miliar ke Pemerintah Indonesia usai meretas Pusat Data Nasional Sementara (PDNS) 2 Surabaya dengan serangan serangan siber ransomware dari Lockbit 3.0. 

Pemerintah dengan tegas menolak membayar uang tebusan tersebut. Apa dampaknya bila pemerintah tidak membayar tebusan tersebut?

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan, jika tebusan tidak dipenuhi maka tentu saja pemerintah tidak akan mendapatkan kunci untuk membuka file yang dienkripsi.

Pratama menjelaskan, ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi atau korban atau memblokir akses ke layanan secara permanen.

"Secara teknis, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer korban dan meminta uang tebusan hanya untuk membebaskannya," kata Pratama.

Mayoritas infeksi ransomware bermula dari penyerang mendapat akses ke perangkat, kemudian seluruh sistem operasi atau file pun dienkripsi. Kemudian pelaku meminta uang tebusan kepada korban.

Pratama mengatakan, ada sejumlah langkah yang bisa diambil oleh pemerintah untuk menangani masalah ini. Misalnya, dengan melakukan entry ulang data yang semula tersimpan di PDN menggunakan data hardcopy yang masih disimpan oleh institusi.

"Meskipun cara tersebut tentunya membutuhkan waktu yang tidak sebentar terlebih lagi jika data yang ada jumlahnya besar, namun hal tersebut masih mungkin untuk dilakukan," kata Pratama.

Ada juga opsi lain, yang menurut dia "paling sulit dilakukan" adalah melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipergunakan untuk membuka file yang terkunci. 

Menurut Pratama, meski hal ini memungkinkan untuk dilakukan, tapi akan membutuhkan skill, waktu serta sumberdaya komputasi yang besar.

Selain itu, kata Pratama, pemerintah juga bisa berkoordinasi dengan FBI karena lembaga intelijen Amerika Serikat (AS) itu mengaku memiliki sekitar 7.000 kunci deskripsi dari ransomware Lockbit.

"Karena Ransomware yang menyerang PDN adalah varian dari Lockbit, pemerintah bisa saja berkoordinasi dengan FBI untuk mendapatkan dekriptor tersebut dan mencobanya pada file yang terkenkripsi di PDN," jelas Pratama.

Dalam kasus yang menimpa PDNS 2, pemerintah mengklaim bahwa pelaku penyerangan belum mengancam akan menyebar data dari PDNS.

"Sejauh ini belum ada," kata Wakil Menteri Komunikasi dan Informatika Nezar Patria saat ditanya soal ancaman data dibocorkan pelaku.

Direktur Network & IT Solution PT Telkom Indonesia Tbk, Herlan Wijanarko, mengungkapkan, data yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.

"Yang jelas data yang sudah kena ransom ini sudah enggak bisa direcovery, jadi kami menggunakan sumber daya yang masih kita miliki," kata Herlan dalam konferensi pers yang digelar Rabu (26/6/2024). 

Menurut Herlan, data-data tersebut telah diisolasi di tempatnya dan tidak bisa diakses oleh pihak luar.

"Jadi kondisi data itu di-encrypt. Ter-encrypt tapi di tempat. Sekarang sistemn PDNS 2 ini sudah kami isolasi. Tidak ada yang bisa mengakses. Kami putus akses dari luar," kata Herlan.

Dengan demikian, data-data dari kementerian lembaga yang ada di PDNS 2 tersebut tidak dapat disalahgunakan.

Badan Siber dan Sandi Negara (BSSN) memastikan data di PDNS 2 tidak dijajakan di Dark Web. Data ini disebut masih tersimpan di tempatnya, tetapi dalam kondisi terenkripsi.

"Jadi data itu di tempat tapi keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian di Kantor Kementerian Kominfo. "Enggak ada [di Darkweb]," jawab Hinsa. []