Pakar Ungkap Cara Pemulihan Data Buntut Serangan Siber PDN
INDOPOSCO.ID – Pengamat Siber Pratama Persadha mengemukakan, ada beberapa cara untuk melakukan pemulihan data imbas dari serangan siber ransomware pada Pusat Data Nasional (PDN) baru-baru ini. Salah satunya backup dari data digital yang masih disimpan oleh institusi.
Seperti halnya dilakukan Dirjen Imigrasi, yang berhasil mengembalikan layanan menggunakan data backup yang masih tersimpan pada server mereka yang berlokasi di Batam.
“Cara selanjutnya, adalah melakukan entry ulang data yang semula tersimpan di PDN menggunakan data hardcopy yang masih disimpan oleh institusi,” kata Pratama saat dikonfirmasi, Jakarta, Jumat (28/6/2024).
Meskipun cara tersebut tentunya membutuhkan waktu yang tidak sebentar. Terlebih lagi jika data yang ada jumlahnya besar. “Hal tersebut masih mungkin untuk dilakukan,” ujar Pratama.
Ia menambahkan, opsi paling sulit dilakukan adalah melakukan kriptoanalisis dari file terenkripsi dan mencari kombinasi kunci, yang bisa dipergunakan untuk membuka file terkunci.
“Hal ini akan membutuhkan skill, waktu serta sumberdaya komputasi yang besar,” jelas Chairman Communication and Information System Security Research Center (CISSReC) itu.
Pemerintah tidak akan menuruti permintaan tebusan dari penjahat siber yang menyerang pusat data nasional. Pelaku serangan siber di PDN sementara diketahui meminta bayaran Rp131 Miliar.
Juru Bicara BSSN Ariandi Putra menjelaskan, Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Ariandi baru-baru ini.
Sat ini, tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya,” imbuhnya. (dan)
