Jakarta, CNN Indonesia —
Data-data di Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang terserang ransomware Lockbit 3.0 tidak benar-benar tak bisa diselamatkan. Simak cara mengembalikannya menurut ahli siber.
Ransomware merupakan serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi atau korban atau memblokir akses atau mengunci data yang dijebol secara permanen.
Dalam insiden siber ini, pelaku diklaim meminta tebusan senilai US$8 juta (sekitar Rp131 miliar-an) ke pemerintah. Pemerintah menolak membayarnya.
Direktur Network & IT Solution PT Telkom Indonesia Tbk. Herlan Wijanarko pun menyebut data-data yang terkena serangan ransomware di PDNS 2 tak dapat dipulihkan.
“Yang jelas data yang sudah kena ransom ini sudah enggak bisa kita recovery, jadi kita menggunakan sumber daya yang masih kita miliki,” kata dia, dalam konferensi pers, di Jakarta, Rabu (26/6).
Meski begitu, Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkap masih ada sejumlah trik buat memulihkan data-data itu.
“Jika tebusan tidak dipenuhi tentu saja kita tidak akan mendapatkan kunci untuk membuka file yang dienkripsi, meskipun ada beberapa cara untuk melakukan pemulihan data,” ucapnya, dalam pesan tertulis kepada CNNIndonesia.com, Selasa (25/6).
Pertama, kata Pratama, melakukan backup atau pencadangan dari data digital yang masih disimpan oleh institusi. Ini dilakukan oleh Direktorat Jenderal Imigrasi yang mengembalikan layanan lewat data pada server mereka di Batam.
Kedua, melakukan entry ulang data yang semula tersimpan di PDN menggunakan data hardcopy yang masih disimpan oleh institusi terkait.
“Meskipun cara tersebut tentunya membutuhkan waktu yang tidak sebentar terlebih lagi jika data yang ada jumlahnya besar, namun hal tersebut masih mungkin untuk dilakukan,” kata Pratama.
Ketiga, memakai kombinasi kunci buat membuka data yang diblokir pelaku ransomware.
“Opsi yang paling sulit untuk dilakukan adalah melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipergunakan untuk membuka file yang terkunci,” tutur Pratama.
Menurutnya, usaha ini memang membutuhkan keahlian dan waktu serta sumberdaya komputasi yang besar.
Pratama pun menyinggung peluang dari kerja sama dengan institusi asing. Contohnya, Biro Investigasi Federal (FBI) yang per Juni mengaku punya 7.000-an kunci dekripsi ransoware Lockbit.
“Karena Ransomware yang menyerang PDN adalah varian dari Lockbit, pemerintah bisa saja berkoordinasi dengan FBI untuk mendapatkan dekriptor tersebut dan mencobanya pada file yang terkenkripsi di PDN,” tandas dia.
[Gambas:Video CNN]
(tim/arh)
Sumber Refrensi Berita: CNNINDONESIA