Jakarta, CNN Indonesia —
Data-data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang terserang ransomware Lockbit 3.0 tidak Sungguh-sungguh tak bisa diselamatkan. Simak Trik mengembalikannya menurut ahli siber.
Ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi atau korban atau memblokir akses atau mengunci data yang dijebol secara permanen.
Dalam insiden siber ini, pelaku diklaim meminta tebusan senilai US$8 juta (sekitar Rp131 miliar-an) ke pemerintah. Pemerintah menolak membayarnya.
Direktur Network & IT Solution PT Telkom Indonesia Tbk. Herlan Wijanarko pun menyebut data-data yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.
“Yang jelas data yang Sudah kena ransom ini Sudah enggak bisa kita recovery, jadi kita menggunakan sumber daya yang masih kita miliki,” kata Ia, dalam konferensi pers, di Jakarta, Rabu (26/6).
Meski begitu, Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkap masih ada Sebanyaknya trik buat memulihkan data-data itu.
“Bila tebusan tidak dipenuhi Niscaya saja kita tidak Nanti akan mendapatkan kunci untuk membuka file yang dienkripsi, Sekalipun ada beberapa Trik untuk melakukan pemulihan data,” ucapnya, dalam pesan tertulis kepada CNNIndonesia.com, Selasa (25/6).
Pertama, kata Pratama, melakukan backup atau pencadangan dari data digital yang masih disimpan oleh institusi. Ini dilakukan oleh Direktorat Jenderal Imigrasi yang mengembalikan layanan lewat data pada server mereka di Batam.
Kedua, melakukan entry ulang data yang semula tersimpan di PDN menggunakan data hardcopy yang masih disimpan oleh institusi terkait.
“Sekalipun Trik tersebut tentunya membutuhkan waktu yang tidak sebentar terlebih lagi Bila data yang ada jumlahnya besar, Justru hal tersebut masih Kemungkinan untuk dilakukan,” kata Pratama.
Ketiga, memakai kombinasi kunci buat membuka data yang diblokir pelaku ransomware.
“Opsi yang paling sulit untuk dilakukan Merupakan melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipergunakan untuk membuka file yang terkunci,” tutur Pratama.
Menurutnya, usaha ini memang membutuhkan keahlian dan waktu serta sumberdaya komputasi yang besar.
Pratama pun menyinggung peluang dari kerja sama dengan institusi asing. Contohnya, Biro Investigasi Federal (FBI) yang per Juni mengaku punya 7.000-an kunci dekripsi ransoware Lockbit.
“Karena Ransomware yang menyerang PDN Merupakan varian dari Lockbit, pemerintah bisa saja berkoordinasi dengan FBI untuk mendapatkan dekriptor tersebut dan mencobanya pada file yang terkenkripsi di PDN,” tandas Ia.
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA