JAKARTA – Menteri Komunikasi dan Informatika Budi Ari mengatakan meski server Pusat Data Nasional Sementara (PDNS) 2 berhasil disusupi dan dienkripsi serangan ransomware, namun tidak ada kebocoran data.
“Tidak ada bukti atau indikasi kebocoran,” jelas Ketua Kelompok Relawan Pro-Jokowi (Projo) itu.
Namun bisakah penyerang ransomware mendekripsi data terenkripsi Anda dan mengunduhnya tanpa mereka sadari?
Hinsa Siburian, Kepala BSSN, memastikan data yang disimpan peretas tidak dijual ke dark web. Karena data yang terkunci dienkripsi, maka tidak dapat dibuka.
Hal senada juga diungkapkan Direktur Jaringan dan Solusi IT Telkom Herlan Wijanarko. Dia memastikan, hasil audit menunjukkan data tersebut memang terenkripsi sehingga tidak bisa disalahgunakan, meski tidak bisa dipulihkan.
Alphonse Tanujaya, analis keamanan siber di Akuncom, mengakui bahwa penyerang ransomware seringkali mampu mendekripsi data yang mereka enkripsi.
“Ransomware diblokir (dienkripsi) hanya dengan gembok yang memiliki kunci Anda. “Jika kita ingin membuka (mendekripsi), kita hanya perlu menggunakan kunci milik pembuat Ransomware,” ujarnya.
Namun, penyerang ransomware tidak dapat secara diam-diam membuka (mendekripsi) file yang terkunci, mengunduhnya, dan menjualnya di Web Gelap. “Data terenkripsi sangat besar, berukuran terabyte. “Jadi sistem pasti akan mengikuti itu,” ujarnya.
Penting juga untuk diketahui bahwa tidak semua penyerang ransomware dapat membuka dan mengunduh data terenkripsi.
Beberapa mungkin hanya tertarik membayar biayanya dan tidak peduli dengan data itu sendiri.
Oleh karena itu, jika penyerang membuka kunci dan mengunduh data, tidak ada jaminan bahwa data tersebut akan dihapus dari sistem setelah uang tebusan dibayarkan. Data yang dicuri dapat digunakan untuk tujuan jahat lainnya, seperti pemerasan atau penjualan di pasar gelap.
