Diserang 2 Ransomware, Pemulihan PDNS 2 Butuh Waktu Berbulan-bulan
JAKARTA, investortrust.id - Pemulihan layanan publik dari 282 instansi pemerintah yang terdampak serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 kemungkinan membutuhkan waktu lama.
Ketua dan pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyatakan, hingga saat ini Badan Siber dan Sandi Nasional (BSSN) masih belum bisa mengakses data yang tersimpan di PDNS 2. Kunci enkripsi atau dekriptor yang diberikan oleh kelompok peretas Brain Cipher hanya dapat digunakan untuk membuka satu ransomware.
“Masih belum bisa (data yang tersimpan di PDNS 2),” katanya kepada Investortrust.id pada Senin (8/7/2024).
Baca Juga
Bukan Gegara PDNS 2, Ternyata Ini Penyebab Lelang Frekuensi 700 MHz dan 26 GHz Diundur
Diketahui kunci enkripsi yang diberikan oleh kelompok peretas Brain Cipher hanya untuk satu jenis ransomware, yakni ESXI. Adapun, ransomware lain yang juga menyerang PDNS 2 adalah LockBit.
Brain Cipher memutuskan untuk memberikan kunci enkripsi untuk membuka akses data pemerintah di PDNS 2 secara cuma-cuma. Pemerintah akan mendapatkan kembali akses data tersebut tanpa perlu membayar uang tebusan US$ 8 juta atau Rp 131,1 miliar dengan kurs Rp 16.396/US$ yang diminta sebelumnya.
Untuk itu, masyarakat diminta tidak terlalu berharap layanan publik yang terdampak serangan ransomware terhadap PDNS 2 bisa pulih dalam waktu singkat. Hal ini karena bukan hal mudah untuk memulihkan data tersimpan tanpa adanya pencadangan atau backup data sepenuhnya.
“Proses recovery (pemulihan) dan restorasinya jadi makan waktu lama,” ungkapnya.
Secara terpisah, pengamat keamanan siber sekaligus chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan dekriptor yang diberikan oleh kelompok peretas Brain Cipher secara cuma-cuma pada Rabu (3/7/2024) lalu masih belum dapat digunakan untuk mengakses data yang tersimpan di PDNS 2. BSSN diketahui masih terus mengupayakan agar dekriptor itu bisa digunakan.
“Berdasarkan sumber internal BSSN bahwa dekriptor tersebut belum dapat dipergunakan untuk membuka file yang terkunci dan masih terus dicoba. Selain itu, meskipun dekriptor yang diberikan adalah benar, namun belum dapat dipastikan apakah seluruh file yang terkunci bisa dibuka semua,” kata Pratama kepada Investortrust pada Senin (8/7/2024).
Baca Juga
Bahaya Lebih Besar Mengintai PDNS 2 Usai Kunci Enkripsi Diberikan Gratis
Pratama mengungkapkan sebenarnya ada dua jenis ransomware yang menyerang PDNS 2 secara bersamaan. Dengan demikian, diperlukan dua dekriptor berbeda agar seluruh data yang tersimpan di pusat data tersebut bisa diakses dan dipergunakan kembali oleh pemerintah Indonesia.
Investortrust.id sudah melakukan konfirmasi terkait dengan informasi dua jenis ransomware yang menyerang PDNS 2 kepada juru bicara BSSN Ariandi Putra melalui pesan singkat dan panggilan telepon. Namun, hingga berita ini diturunkan belum ada respons dari Ariandi.