Penyebab Data Tak Mampu Dipulihkan Usai Serangan Ransomware
Pemerintah tak mampu memulihkan data yang terdampak serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2. Saat ini, sistem PDNS 2 sudah diisolasi dan tidak dapat diakses, sehingga tidak dapat disalahgunakan.
Direktur Network dan IT Solution Telkom Herlan Wijanarko mengatakan, pihaknya berusaha menangani serangan ransomware dengan bekerja sama bersama Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika, serta Bareskrim Polri.
Tercatat hanya 44 instansi pemerintah yang datanya terselamatkan karena memiliki cadangan. Sementara, data dari 238 instansi disebutkan tidak dapat dipulihkan, karena tidak memiliki data cadangan atau datanya hilang.
Penyebab Data Susah Dipulihkan setelah Serangan Ransomware
Data yang diserang ransomware terkadang sulit dipulihkan karena berbagai sebab, antara lain:
1. Enkripsi
Serangan ransomware biasanya mengenkripsi file pada sistem yang terinfeksi menggunakan algoritma enkripsi yang kuat. Tanpa kunci dekripsi, yang dipegang oleh penyerang, hampir tidak mungkin memulihkan data asli. Metode enkripsi modern dirancang agar tidak dapat dipecahkan tanpa kuncinya.
2. Integritas
Sekalipun alat atau metode dekripsi ada, prosesnya dapat merusak data. Serangan ransomware kerap mengubah struktur file selama enkripsi. Upaya dekripsi yang tidak ditangani dengan benar, dapat semakin merusak data sehingga tidak dapat digunakan.
3. Masalah Pencadangan
Meski pencadangan sering disebut-sebut sebagai solusi, serangan ransomware juga dapat menargetkan sistem pencadangan jika dapat diakses dari jaringan yang terinfeksi.
Jika cadangan tidak disegmentasi atau dilindungi dengan benar, data pada cadangan tersebut dapat dienkripsi atau disusupi bersama dengan data utama, sehingga menjadikannya tidak berguna untuk tujuan pemulihan.
4. Kerusakan File
Dalam beberapa kasus, serangan ransomware tidak hanya mengenkripsi tetapi juga menghapus atau merusak file. Bahkan jika dekripsi berhasil, beberapa data mungkin hilang secara permanen karena kerusakan sekunder ini.
Singkatnya, meskipun pemulihan dari serangan ransomware bukannya tidak mungkin terjadi di semua kasus, seringkali hal ini memerlukan alat canggih, keahlian, dan terkadang keberuntungan.
Pencegahan dan persiapan, seperti pencadangan rutin yang disimpan dengan aman dan offline, sangat penting untuk meminimalkan dampak serangan tersebut.
Apakah Recovery Data dari Serangan Ransomware Dimungkinkan?
Data yang terkena serangan ransomware bukan tidak dapat dipulihkan sama sekali. Namun, pemulihan data sangat bergantung pada berbagai faktor dan kasus spesifik.
Berikut ini beberapa faktor penting yang harus diperhatikan dalam usaha untuk pemulihan data yang terkena serangan ransomware, dilansir dari Attingo Data Rescue.
1. Jenis Ransomware
Mengetahui jenis ransomware yang bertanggung jawab dan 'Trojan' yang digunakan, sangat penting agar dapat memberikan penilaian terhadap potensi pemulihan data.
Di balik setiap serangan, terdapat jenis ransomware yang berbeda-beda, yang bertindak sangat berbeda dan menyerang jaringan dengan kombinasi malware yang berbeda. Pengetahuan tentang hal ini sudah memungkinkan untuk menarik kesimpulan awal.
2. Waktu Serangan Ransomware
Semakin cepat serangan siber diketahui, semakin tinggi peluang pemulihan data. Pengalaman menunjukkan bahwa para pelaku tidak terburu-buru menyelidiki jaringan perusahaan.
Mereka menganalisis secara ekstensif server, sistem, dan data mana yang mewakili target potensial dan mengenkripsinya.
Jika catatan tebusan sudah muncul, dapat diasumsikan bahwa pelaku memiliki waktu lebih dari cukup untuk mengenkripsi seluruh data secara memadai.
Patut diingat, bahwa ketika serangan ransomware terdeteksi, maka yang harus dilakukan adalah mematikan semua perangkat dan memutuskan semua koneksi jaringan dan akses apa pun ke Internet.
Mengisolasi komputer dan server yang terinfeksi ransomware sangatlah penting. Sebab, hal ini membuat malware tidak lagi berkomunikasi dengan server pelaku.
Pihak yang terkena serangan ransomware juga dapat memanfaatkan jasa Data Recovery Service. Ini adalah perusahaan yang memiliki spesialisasi memulihkan data yang hilang atau tidak dapat diakses dari berbagai perangkat penyimpanan.
Layanan ini sangat berguna dalam situasi di mana kehilangan data terjadi karena kegagalan perangkat keras, masalah perangkat lunak, penghapusan tidak disengaja, bencana alam, atau serangan siber seperti ransomware.
Secara sederhana, terdapat lima cara yang ditawarkan penyedia layanan data recovery service, antara lain:
- Penilaian: Penyedia layanan terlebih dahulu menilai situasi untuk menentukan penyebab dan tingkat kehilangan data. Mereka mengevaluasi perangkat penyimpanan yang terpengaruh untuk memahami kelayakan pemulihan data.
- Proses Pemulihan: Tergantung pada sifat masalahnya, spesialis pemulihan data menggunakan alat dan teknik khusus untuk mencoba pemulihan. Ini dapat melibatkan perbaikan komponen perangkat keras yang rusak, mengekstraksi data dari sektor yang rusak, atau menggunakan alat perangkat lunak untuk mengambil file yang terhapus.
- Ekstraksi Data: Setelah proses pemulihan berhasil, penyedia layanan mengekstrak data yang dipulihkan dan memverifikasi integritasnya untuk memastikan bahwa sebanyak mungkin data dipulihkan secara akurat.
- Pengiriman: Data yang dipulihkan dikirimkan ke klien melalui cara yang aman, sering kali pada perangkat penyimpanan baru atau melalui metode transfer terenkripsi untuk melindungi kerahasiaan.
Sebagai informasi, meski layanan pemulihan data efektif, layanan tersebut tidak selalu dapat memulihkan semua data, terutama jika perangkat penyimpanan mengalami kerusakan fisik yang parah atau jika data telah ditimpa.
Oleh karena itu, memiliki cadangan yang andal tetap merupakan strategi terbaik untuk melindungi dari kehilangan data akibat serangan ransomware.
