Ahli IT soal Pusat Data Nasional Kena Ransomware: Luar Biasa, Sedih

Pusat Data Nasional Sementara mengalami gangguan sejak Kamis (20/6) karena terkena Brain Cipher Ransomware. Ahli IT atau informasi dan teknologi mengatakan, ini merupakan hal yang luar biasa dan menyedihkan.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menyampaikan, apapun jenisnya, ransomware akan menghilangkan jejak begitu masuk ke suatu sistem. Sekalipun sudah diketahui dalangnya, mereka bisa mengubah minor dengan teknik kompilasi maupun mengganti sedikit script, sehingga menjadi ransomware baru.

“Jadi tidak ada yang luar biasa dengan ransomware baru apapun namanya. Yang luar biasa parah itu, data center sekelas Pusat Data Nasional yang mengelola ribuan virtual machine bisa sampai terkena ransomware,” kata Alfons kepada Katadata.co.id, Senin (24/6).

Selain itu, menurut dia akan sangat menyedihkan jika hacker mencuri data di Pusat Data Nasional Sementara. “Data berhasil diambil itu mengindikasikan ransomware berhasil bercokol di sistem untuk jangka waktu yang lama. Berhari-hari sehingga sempat menyalin data server,” ujar dia.

Menurut sejumlah sumber dari laman Cyberint dan Flare Cyber, Brain Cipher Ransomware berbahaya karena menggunakan teknik enkripsi canggih. Selain itu, hacker memakai taktik pemerasan ganda.

Selain mengenkripsi data, hacker mencuri informasi sensitif dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar.

Dalam kasus Pusat Data Nasional Sementara yang mengalami gangguan sejak Kamis (20/6), hacker meminta tebusan US$ 8 juta atau Rp 131 miliar (Kurs Rp 16.457 per US$). 

Insiden akibat Brain Cipher ransomware juga seringkali mengakibatkan kerusakan signifikan, termasuk gangguan operasional besar-besaran dan kebocoran data sensitif seperti serangan ke Crinetics Pharmaceuticals dan Virginia Union University.

Organisasi yang terkena serangan Brain Cipher Ransomware juga sering mengalami kesulitan dalam pemulihan, bahkan jika mereka memiliki backup data. Hal ini disebabkan oleh kemampuan ransomware ini untuk menargetkan dan mengenkripsi atau menghapus backup data, membuat proses pemulihan menjadi lebih rumit dan mahal​.

Dirjen Aptika Kominfo atau Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menambahkan, kementerian melakukan investigasi digital forensik terkait penyebab gangguan Pusat Data Nasional Sementara.

“Kami masih berproses. Ini varian baru, jadi kami berkoordinasi dengan berbagai organisasi baik dalam maupun luar negeri utk serangan ransomware ini. Jadi saat ini belum bisa dijabarkan lebih detail,” kata Semuel.

Kominfo akan menyampaikan hasil temuan tersebut kepada kementerian dan lembaga alias K/L maupun perusahaan yang menggunakan Pusat Data Nasional Sementaa.

BSSN, Kominfo, Kepolisian, dan KSO Telkom Sigma Lintasarta masih berupaya melakukan investigasi atas bukti secara menyeluruh terkait penyebab Pusat Data Nasional Sementara mengalami gangguan.