Ransomware Serang Pusat Data Nasional Berhari-hari, Pakar Keamanan Siber: Data Kemungkinan Diambil

KOMPAS.com - Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menduga bahwa data di dalam Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) sudah diambil oleh pihak yang melancarkan serangan ransomware.

Hal tersebut dikatakan Alfons merespons pernyataan Ketua Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Senin (24/6/2024), yang mengakui bahwa gangguan pada PDN Kominfo selama berhari-hari ternyata disebabkan oleh ransomware.

Dilansir dari Kompas.com, Senin, ransomware yang menyerang PDN adalah jenis terbaru dalam serangan siber dengan nama brain cipher ransomware yang menyerang dengan cara menginfeksi pusat data dan mengenkripsi data-data di dalamnya.

Menurut Alfons, jikalau PDN Kominfo hanya mengalami down, data belum tentu bocor.

“Kalau ransomware berhari-hari ada di jaringan data kemungkinan (data) diambil,” ujar Alfons kepada Kompas.com, Senin.

“Bisa saja data tidak bocor tetapi sistemnya kena enkripsi sehingga lumpuh dan recovery tidak berhasil karena sistem atau komponen kritikal utamanya dienkripsi,” sambungnya.

Baca juga: Pusat Data Nasional Kominfo Diduga Diserang Ransomware, Pakar Keamanan Siber: Sangat Berbahaya

Ransomware baru tidak ada yang luar biasa tapi berbahaya

Alfons menambahkan bahwa nama ransomware akan selalu baru apapun jenisnya.

Setiap kali ransomware tersebut berhasil melakukan serangan, malware ini akan melakukan aksi bersih-bersih untuk menghilangkan jejaknya sehingga bisa digunakan lagi.

Kalaupun ransomware dapat diidentifikasi identitasnya, pihak yang melancarkan serangan akan dengan mudah melakukan perubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikitnya script untuk melahirkan ransomware baru.

“Jadi, tidak ada yang luar biasa dengan ransomware baru, apapun namanya,” ucap Alfons.

Di sisi lain, Alfons mempertanyakan, mengapa bisa pusat data sekelas PDN Kominfo yang mengelola ribuan virtual machine dapat terkena ransomware.

Jika data di dalam PDN Kominfo dapat diambil, lanjut Alfons, hal ini menunjukkan bahwa ransomware mampu bercokol di sistem dalam waktu yang lama.

Saat ransomware berada di sebuah sistem selama berhari-hari, malware ini dapat mengkopi data server.

Baca juga: Gangguan di Server Pusat Data Nasional Terjadi Cukup Lama, Apa Penyebabnya?

“Dan lebih menyedihkan lagi kalau data berhasil diambil,” ungkap Alfons.

“Itu yang harus jadi pertanyaan dan evaluasi. Adminnya kok bisa sampai kecolongan sampai seperti ini,” tambahnya.