SERANGAN siber ke Pusat Data Nasional Sementara atau PDNS membuat 120 data di instansi pemerintahan terganggu, salah satunya pada layanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham). Memakai ransomware hasil pengembangan varian LockBit 3.0, peretas mengunci data PDNS dengan metode enkripsi, sehingga sulit diakses atau dipulihkan oleh pemerintah Indonesia.
Perangkat lunak ransomware termasuk yang paling sering dipakai peretas untuk mendapatkan keuntungan dari korban. Bentuknya berupa malware yang disusupkan ke sistem perangkat korban. Setelahnya data korban terkunci, peretas akan meminta uang tebusan sebagai ganti pemulihan data tersebut.
Dalam kasus ransomware PDNS, peretas meminta uang tebusan senilai US$ 8 juta atau Rp 131 miliar. Sejauh ini, pemerintah Indonesia dikabarkan tidak akan menanggapi tuntutan tersebut.
Baca Juga:Ibu Kandung Pegi Setiawan Tolak Jalani Pemeriksaan Psikologi, Ini Alasan Kuasa HukumSurvey ARFI Institut Ungkap Hasil Elektabilitas Calon Wali Kota Cirebon: Eti Herawati di Urutan Ketiga
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyebut lembaganya sudah mengetahui jenis serangan yang menyasar PDNS. Pusat daya yang masih berupa fasilitas sementara itu berlokasi di Surabaya, sedangkan PDN masih dalam tahap pengembangan. Pemerintah Indonesia, melalui Kementerian Komunikasi dan Informatika (Kominfo), kini mengelola dua unit PDNS, masing-masing di Jakarta dan Surabaya.
“PDN sekarang belum selesai, maka dibuatlah oleh Kominfo PDNS, kebetulan yang kena di Surabaya,” kata Hinsa saat konferensi pers di Gedung Kominfo, Senin, 24 Juni 2024.
Apa Itu Data Terenkripsi?
Dalam investigasi serangan tersebut, Hinsa menyebut barang bukti atau data di PDNS masih dalam keadaan terenkripsi. Artinya, ransomware yang menyerang PDNS membuat data di sistemnya terkunci.
Istilah enkripsi sudah sangat melekat dengan urusan siber. Istilah ini bahkan sering kita dengar ketika menonton film bertopik peretasan dan intelejen. Metode enkripsi kerap disandingkan dengan keamanan data dan sejenisnya.
Data yang dienkripsi akan tertutup rapat dan tidak bisa diakses oleh publik atau pengguna lainnya. Jika peretas memang bisa mengenkripsi data di PDNS, informasi dari berbagai lembaga pemerintah yang memakai sistem itu tidak bisa dibuka.
Enkripsi bekerja dengan kode unik untuk mengacak data. Yang bisa membuka enkrispi itu hanya peretas yang memiliki kunci terhadap kode tersebut. Dilansir dari PC Docs UK, ada dua jenis enkripsi data yang paling umum, yakni eenkripsi simetris dan asimetris.