Badan Keamanan Siber dan Infrastruktur Amerika atau CISA meminta korban serangan siber ransomware tidak membayar uang tebusan kepada hacker alias peretas. Kominfo alias Kementerian Komunikasi dan Informatika merupakan salah satu korban.
Pusat Data Nasional Sementara 2 di Surabaya yang dikelola oleh Kominfo dan Telkom terkena serangan Brain Cipher Ransomware. Hacker meminta tebusan US$ 8 juta atau Rp 131 miliar.
Infrastruktur pusat data itu pun mengalami gangguan sejak 20 Juni hingga hari ini (27/6). Meski begitu, CISA meminta korban hacker ransomware untuk tidak membayar uang tebusan.
“Membayar uang tebusan tidak memberikan jaminan bahwa organisasi korban akan mendapatkan akses ke data mereka atau data mereka yang dicuri akan dikembalikan,” kata pejabat CISA Eric Goldstein dikutip dari Time, pada Juli 2021.
Badan Keamanan Siber dan Infrastruktur Amerika atau CISA itu membantu perusahaan seperti Colonial Pipeline dalam menangani insiden ransomware pada 2017.
“Ransomware merupakan ekonomi kriminal yang dipicu oleh pembayaran uang tebusan. Dan selama para korban membayar uang tebusan, kelompok-kelompok kriminal ini akan mendapatkan insentif lebih lanjut untuk melakukan serangan yang berkelanjutan,” ujar dia.
Goldstein menyampaikan, jika ekstrusi ransomware berdampak pada data yang disimpan di jaringan bisnis, pemerintah Amerika dapat menawarkan bantuan respons insiden dan lainnya kepada korban ransomware.
“Tetapi dengan mengambil beberapa praktik terbaik yang mendasar ini, organisasi dapat secara signifikan mengurangi jenis biaya yang diperlukan untuk membangun kembali jaringan mereka setelah serangan siber terjadi,” ujar dia.
Ransomware adalah sejenis perangkat lunak berbahaya yang mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga tebusan dibayar.
Brain Cipher Ransomware adalah jenis ransomware baru yang muncul tahun ini. Ransomware ini mengenkripsi file korban dan meminta tebusan sebagai ganti kunci dekripsi.
Menteri Kominfo Budi Arie Setiadi menegaskan, Pemerintah tidak akan membayar hacker. “Tidak akan,” kata dia usai menghadiri Sidang Kabinet Paripurna tentang Perekonomian di Istana Kepresidenan Jakarta, Senin (24/6).
Direktur Network dan IT Solution Telkom Herlan Wijanarko mengatakan, perusahaan, Badan Siber dan Sandi Negara atau BSSN, Kementerian Komunikasi dan Informatika alias Kominfo, dan Bareskrim Polri berupaya menangani serangan ransomware. Serangan ransomware membuat data milik instansi pemerintah tak dapat terselamatkan.
"Yang jelas, data yang terkena ransomware sudah tidak bisa kami recovery," kata Herlan dalam jumpa pers di Kominfo, Jakarta, Rabu (26/6).
Telkom menghubungi para instansi yang menjadi pelanggan Pusat Data Nasional Sementara di Surabaya, untuk memastikan apakah mereka memiliki data cadangan di infrastruktur lain. “Kami mengidentifikasi tenant yang memang sudah memiliki backup," kata Herlan.