Jakarta, CNN Indonesia —
Data-data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang terserang ransomware Lockbit 3.0 tidak Sungguh-sungguh tak bisa diselamatkan. Simak Tips mengembalikannya menurut ahli siber.
Ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi atau korban atau memblokir akses atau mengunci data yang dijebol secara permanen.
Dalam insiden siber ini, pelaku diklaim meminta tebusan senilai US$8 juta (sekitar Rp131 miliar-an) ke pemerintah. Pemerintah menolak membayarnya.
Direktur Network & IT Solution PT Telkom Indonesia Tbk. Herlan Wijanarko pun menyebut data-data yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.
“Yang jelas data yang Sebelumnya kena ransom ini Sebelumnya enggak bisa kita recovery, jadi kita menggunakan sumber daya yang masih kita miliki,” kata Ia, dalam konferensi pers, di Jakarta, Rabu (26/6).
Meski begitu, Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkap masih ada Sebanyaknya trik buat memulihkan data-data itu.
“Manakala tebusan tidak dipenuhi Sebelumnya Tidak mungkin tidak saja kita tidak Akan segera mendapatkan kunci untuk membuka file yang dienkripsi, Meskipun demikian demikian ada beberapa Tips untuk melakukan pemulihan data,” ucapnya, dalam pesan tertulis kepada CNNIndonesia.com, Selasa (25/6).
Pertama, kata Pratama, melakukan backup atau pencadangan dari data digital yang masih disimpan oleh institusi. Ini dilakukan oleh Direktorat Jenderal Imigrasi yang mengembalikan layanan lewat data pada server mereka di Batam.
Kedua, melakukan entry ulang data yang semula tersimpan di PDN menggunakan data hardcopy yang masih disimpan oleh institusi terkait.
“Meskipun demikian demikian Tips tersebut tentunya membutuhkan waktu yang tidak sebentar terlebih lagi Manakala data yang ada jumlahnya besar, Meskipun demikian demikian hal tersebut masih Bisa jadi untuk dilakukan,” kata Pratama.
Ketiga, memakai kombinasi kunci buat membuka data yang diblokir pelaku ransomware.
“Opsi yang paling sulit untuk dilakukan Merupakan melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipergunakan untuk membuka file yang terkunci,” tutur Pratama.
Menurutnya, usaha ini memang membutuhkan keahlian dan waktu serta sumberdaya komputasi yang besar.
Pratama pun menyinggung peluang dari kerja sama dengan institusi asing. Contohnya, Biro Investigasi Federal (FBI) yang per Juni mengaku punya 7.000-an kunci dekripsi ransoware Lockbit.
“Karena Ransomware yang menyerang PDN Merupakan varian dari Lockbit, pemerintah bisa saja berkoordinasi dengan FBI untuk mendapatkan dekriptor tersebut dan mencobanya pada file yang terkenkripsi di PDN,” tandas Ia.
Sumber Refrensi Berita: CNNINDONESIA