Pemerintah Pastikan Tak Mau Bayar Tebusan Pusat Data yang Diretas
JAKARTA, investortrust.id – Pemerintah memastikan tidak akan membayar uang tebusan sebesar US$ 8 juta atau Rp 131,1 miliar (kurs Rp 16.396/US$) untuk Pusat Data Nasional Sementara (PDNS) 2 yang mengalami gangguan akibat terkena serangan ransomware.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyatakan, pemerintah tidak akan memenuhi permintaan tersebut. Kementerian Komunikasi dan Informatika (Kemenkominfo) bersama dengan pihak-pihak terkait masih fokus pada pemulihan layanan publik yang terganggu akibat serangan Brain Cipher Ransomware ke PDNS 2.
Baca Juga
Saham Termahal di BEI (DSSA) Kantongi Restu Stock Split 1:10
"Ditunggu saja, nanti ini sedang diurus sama tim. Yang jelas, pemerintah tidak akan bayar," katanya di Komplek Istana Kepresidenan, Jakarta Pusat, Senin (25/6/2024).
Senada, Kepala BSSN Hinsa Siburian menyatakan bahwa pemerintah tidak akan membayar tebusan kepada pihak yang menyerang PDNS 2 dengan alasan apapun "Masa kita mau (bayar tebusan), yang benar saja, pakai logika berpikirnya, enggak (dibayar) lah," katanya dalam konferensi pers yang digelar di Gedung Kemenkominfo, Jakarta Pusat, Senin (25/6/2024).
Hinsa juga belum memastikan apakah data yang tersimpan di PDNS 2 masih bisa diselamatkan atau malah sebaliknya. Namun yang jelas, data tersebut dienkripsi setelah serangan Brain Cipher Ransomware, Kamis (25/6/2024).
Baca Juga
Lantas, bagaimana nasib data yang tersimpan dalam PDNS 2 apabila pemerintah bersikeras untuk tidak membayarkan tebusan tersebut. Mengutip Reuters pada Selasa (25/6/2024), kemungkinan yang terjadi pada serangan ransomweare adalah pelaku penyerangan menghapus dan menyebarkan data yang telah mereka retas.
"Jika korban menolak, peretas dapat mengancam akan membocorkan atau menghapus data rahasia sebagai upaya untuk menekan orang atau organisasi tersebut," tulis Reuters.
Walaupun demikian, bukan berarti pemerintah harus membayar tebusan yang diminta oleh pihak penyerang. Menurut Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja, keputusan pemerintah untuk tidak membayar uang tebusan sudah benar.
Karena membayar tebusan tidak serta merta akan menyelesaikan masalah. Bahkan, membayar tebusan juga berpotensi menimbulkan masalah baru di kemudian hari, yakni serangan-serangan lainnya dengan motif sama.
"Ya sudah benar itu pemerintah tidak mau bayar tebusan. Kalau bayar tebusan juga memang ada jaminan datanya enggak disebarluaskan atau disalin sama pelaku? Enggak kan? Belum lagi kalau bayar tebusan nantinya Pemerintah Indonesia dianggap mudah untuk diancam, diperas terus, makin kacau," katanya ketika dihubungi oleh Investortrust pada Selasa (25/6/2024).
Baca Juga
Pusat Data Nasional Kena Serangan Siber, Pemerintah Diminta Tebusan Rp 131 Miliar
Alih-alih membayar tebusan ke pelaku penyerangan, Ardi meminta pemerintah untuk berkolaborasi dengan pihak yang memiliki keahlian menangani serangan siber. Baik di dalam maupun luar negeri.
Ardi menilai dalam menghadapi insiden serangan siber ke PDNS 2 pemerintah cenderung tertutup atau enggan menerima bantuan dari pihak luar. Padahal, untuk menyelesaikan insiden tersebut dibutuhkan kolaborasi dari pihak-pihak yang memang punya kemampuan menghadapi serangan siber, seperti instansi terkait dari negara lain, korporasi, maupun akademisi.
"Kalau sekarang saya lihat ini seperti mau diselesaikan sendiri saja. Harusnya ya jangan begitu, terbuka dengan bantuan dari dalam maupun luar negeri supaya persoalan ini bisa teratasi segera," ujarnya.