Pakar Siber Akui Sulit Pulihkan Data di PDN Tanpa “Kunci” dari Peretas
Ilustrasi hacker
JAKARTA, KOMPAS.com - Pengamat keamanan siber dari Vaksin.com Alfons Tanujaya mengatakan, data yang terdampak serangan ransomware di Pusat Data Nasional (PDN) memang sulit untuk dipulihkan.
Sebab, data tersebut terkunci atau terenkripsi dan hanya bisa dibuka menggunakan “kunci” yang dibuat oleh pihak peretas.
“Betul, ketika kita membuat kunci enkripsi, kunci tersebut hanya dibuat satu pasang. Kunci enkripsi dan kunci dekripsi yang tidak ada duanya,” ujar Alfons Tanujaya, Kamis (27/6/2024).
Alfons menyebutkan, secara teknis sangat sulit untuk bisa membuka data yang terkunci tanpa melibatkan pihak pembuat enkripsi, yakni peretas yang mengirimkan ransomware tersebut.
Ia menekankan, data yang sudah dienkripsi akan sulit dipecahkan tanpa kunci deskripsi pasangannya.
“Jadi data apapun yang dienkripsi dengan kunci enkripsi yang dibuat tadi hanya bisa dibuka dan dibaca menggunakan kunci dekripsi pasangannya,” kata Alfons.
Sebelumnya, Pemerintah memastikan sejumlah data milik kementerian/lembaga dan pemerintah daerah yang terdampak serangan siber ke Pusat Data Nasional (PDN) tak bisa dipulihkan.
Direktur Network dan IT Solution Telkom Herlan Wijanarko menjelaskan, pihaknya sudah berupaya menangani dampak peretasan PDN, termasuk memulihkan data yang terdampak serangan tersebut.
Proses penanganan tersebut dilakukan bersama dengan Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Kepolisian.
“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Herlan kepada wartawan, Rabu (26/6/2024).
Direktur Jenderal Informatika dan Komunikasi Publik Kemenkominfo Usman Kansong menegaskan data yang dikunci oleh pihak peretas tersebut masih tetap berada di dalam server PDN.
Namun, data tersebut tidak dapat dibuka oleh pemerintah karena masih terenkripsi. Di sisi lain, pihak peretas juga tidak dapat lagi mengakses data tersebut karena server PDN sudah diisolasi.
“Sudah diamankan data itu, sudah enggak bisa diutak-atik oleh dia, termasuk juga oleh kita. Karena sudah kita tutup kan,” kata Usman.
Seiring dengan itu, pemerintah sudah memutuskan untuk pasrah kehilangan data-data tersebut. Sebab, tidak ada jaminan peretas akan memulihkan dan tak mengambil data, ketika dibayar serta diberi akses ke PDN untuk membuka enkripsi.
“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” kata Usman.
“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” ujar dia.