JAKARTA – Menteri Informasi dan Komunikasi Budi Arie mengatakan meski server Pusat Data Sementara Nasional (PDNS) 2 diretas dan dienkripsi serangan ransomware, namun tidak ada kebocoran data.
“Tidak ada indikasi dan bukti adanya kebocoran informasi,” kata Ketua Kelompok Relawan Pro-Jokowi (Projo) itu.
Namun, bisakah penyerang ransomware membuka data terenkripsi mereka, lalu mengunduhnya tanpa terdeteksi?
Kepala BSSN Hinsa Siburian meyakinkan, data yang ditangkap peretas tidak akan dijual ke dark web. Data yang terkunci tidak dapat dibuka karena terenkripsi.
Hal senada diungkapkan Herlan Wijanarko, Direktur Network & IT Solutions Telkom. Dia memastikan, hasil verifikasi menunjukkan data tersebut terenkripsi sehingga tidak bisa disalahgunakan meski tidak bisa dipulihkan.
Pengamat keamanan siber Akuncom Alfons Tanujaya mengakui, penyerang ransomware biasanya memiliki kemampuan untuk membuka sendiri data terenkripsi.
“Ransomware mengunci (mengenkripsi) dengan gembok yang hanya memiliki kuncinya.” Jika kita ingin membuka (mendekripsinya), kita harus menggunakan kunci yang hanya dimiliki oleh pembuat Ransomware tersebut,” ujarnya.
Namun, penyerang Ransomware tidak dapat secara diam-diam membuka (mendekripsi) file yang terkunci, mengunduhnya, dan menjualnya di Web Gelap. “Data yang dienkripsi itu besar sekali, terabyte. Jadi sistem akan melacak dengan tepat,” ujarnya.
Penting juga untuk diketahui bahwa tidak semua penyerang ransomware akan membuka dan mengunduh data terenkripsi.
Beberapa orang mungkin hanya tertarik untuk membayar uang tebusan dan tidak peduli dengan informasi itu sendiri.
Oleh karena itu, jika penyerang membuka kunci dan mengunduh data, tidak ada jaminan bahwa mereka akan menghapusnya dari sistem mereka setelah membayar uang tebusan. Data yang dicuri juga dapat digunakan untuk tujuan jahat lainnya, seperti pemerasan atau penjualan di pasar gelap.
+ There are no comments
Add yours