BSI Kena Ransomware, Ahli IT: Tinggal Tunggu Waktu Sandi Data Terbuka
Risikonya, menurut Ardi yang juga menjabat Ketua Dewan Kehormatan Asosiasi Forensik Digital Indonesia ini, peretas bisa memperoleh data internal yang berpotensi membahayakan pemilik data. Jika korban korporasi merupakan lembaga keuangan, data internal bisa berupa data nasabah korporasi tersebut.
Hanya saja, peretas membutuhkan waktu untuk menembus pertahanan enkripsi masing-masing data internal. "Kalau memang data disandikan, hanya masalah waktu saja mereka bisa menembus pertahanan enkripsinya, tidak langsung bisa mereka ambil dan siarkan," ujar Ardi.
Pada umumnya, pria yang juga menjabat Ketua Indonesia Cyber Security Forum itu menjelaskan, peretas jenis Ransomware tidak bekerja sendiri, melainkan berkelompok. Mereka memiliki organisasi yang memiliki modal besar dan sangat terorganisir serta beroperasi pada korporasi berskala besar.
Maka itu, korporasi yang sudah terkena Ransomware umumkan tidak bisa dipulihkan secara cepat, melainkan secara bertahap. Setelah terkena serangan siber, mereka biasanya melakukan pemeriksaan komponen infrastruktur teknologi informasi satu per satu secara seksama dan hati-hati.
"Kalau sudah terkena Ransomware ini seperti virus, tidak tahu di dalam yang terdampak organ tubuh lain yang mana, tidak bisa sembarangan. Sama juga dengan infrastruktur TI, harus ada prinsip kehati-hatian," ujarnya.
