Seberapa Sulit Membuka Data PDNS 2 yang Kena Serangan Ransomware?

Serangan Brain Cipher ransomware ke Pusat Data Nasional Sementara (PDNS) 2 yang terjadi pada 20 Juni lalu mengakibatkan sejumlah layanan instansi pemerintah galat atau tak bisa diakses.

Layanan pemerintah seperti pendaftaran beasiswa pendidikan KIP Kuliah, Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek), mesti terhambat karena tak bisa mengakses dan memulihkan data yang disimpan di PDNS 2.

Ransomware bekerja dengan cara memasuki sistem dan mengunci (mengenkripsi) data yang ada di dalamnya. Kepala Badan Siber dan Sandi Negara Hinsa Siburian menyebut hanya sekitar 2% data yang dapat dipulihkan dari pencadangan data PDNS yang ada di cold site di Batam.

Sebenarnya bagaimana nasib data instansi dan lembaga pemerintah yang terkunci oleh ransomware di PDNS 2?

Dalam Liputan Khusus kumparan berjudul "Keok oleh Peretas" pada Senin (1/7), sumber internal Kominfo menjelaskan bahwa tipis kemungkinan data-data di PDNS 2 di Surabaya dapat kembali dibuka seperti sedia kala.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persada mengakui hal ini. Menurutnya, belum pernah ada satu pun korban geng LockBit—pembuat Brain Cipher—yang bisa membuka enkripsi secara mandiri.

Pakar siber Badan Pengembangan Inovasi Strategis PBNU, Robin Syihab, menjelaskan, skema enkripsi Brain Cipher bersifat asimetris. Artinya, sandi untuk melakukan enkripsi dan deskripsi file berbeda. Perumpamaannya seperti kunci pintu yang berbeda untuk membuka dan menutupnya.

"Membuka file yang dienkripsi ransomware Brain Cipher mungkin butuh tahunan bahkan puluhan tahun. Hampir tak ada gunanya file itu kalau baru bisa dienkripsi 10 tahun lagi," kata Pratama Persada.

Salah satu hal yang mesti diwaspadai sebagai dampak serangan ransomware tersebut adalah kemungkinan pencurian data. Sebab menurut Pratama, ransomware bisa saja bekerja dengan cara pemerasan ganda: sebelum mengunci data tersebut, mereka mencurinya terlebih dahulu

“Kalau korban enggak mau bayar tebusan karena ada backup, masih ada ancaman satu lagi: ‘Hei, ini data pribadi gue ambil. Kalau enggak mau bayar, akan dijual di internet atau dibagikan gratis supaya anda malu,’” kata Pratama Persadha, Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC.

Tak lama dari serangan ke PDNS, mencuat kabar bahwa data Badan Intelijen Strategis (BAIS) TNI, Inafis Polri, hingga Kementerian Perhubungan bocor di dark web.

BSSN menyebut hasil audit forensik sementara ini belum menemukan kaitan antara bocornya data ketiga instansi tersebut dengan kebocoran data akibat ransomware di PDNS. Kominfo sendiri tidak membuka nama 282 tenant yang menaruh data di PDN, apakah di dalamnya termasuk TNI dan Polri.

“Kita tahunya hanya data KIPK (website beasiswa kuliah Kemdikbud yang galat) dan Imigrasi [yang ada di PDNS] karena notabene bersinggungan ke masyarakat,” ujar Pratama.