Pusat Data Nasional Diserang Ransomware, Apa Sebenarnya Itu dan Mengapa Mampu Melumpuhkan Layanan Publik

Ilustrasi Hacker. Sejumlah pakar keamanan IT meminta pemerintah dan DPR agar memasukan RUU Perlindungan Data Pribadi sebagai prioritas prograk legislasi nasional (prolegnas).

JawaPos.com–Pusat Data Nasional (PDN) pada Kamis (20/6) lumpuh atau terjadi gangguan pada server. Menteri Komunikasi dan Informatika (Menkominfo) menjelaskan gangguan yang terjadi akibat serangan dari Ransomware.

Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, serangan server PDN merupakan ransomware jenis baru yaitu lock bit 302. Menyerang PDN Surabaya, yang dikelola PT Telkom di Jawa Timur.

Hacker tersebut meminta tebusan 8 juta dollar Amerika Serikat atau senilai Rp 131 miliar. Hal itu pun direspons dengan penolakan dan tetap berusaha memulihkan server PDN yang down.

Baca Juga: Skor 1-0 Hacker Vs Pemerintah, Data PDN yang Diserang Ransomware Dipastikan Sudah Tidak Bisa Direcovery

Sekitar 210 instansi yang terdampak serangan itu. Dirjen Aplikasi Informatika Semuel A. Pangerapan menambahkan, beberapa server sudah dipulihkan dan yang lain diupayakan dipercepat pemulihannya.

Apa itu ransomware yang mampu melumpuhkan Pusat Data Nasional? Dikutip dalam laman Microsoft, ransomware adalah sejenis program jahat atau malware, yang dapat menghancurkan akses ke data atau sistem penting. Serangan mengandalkan perampokan kendali atas data lembaga atau perorangan.

Para pelaku atau hacker itu berusaha untuk meminta tebusan dalam jumlah yang cukup besar untuk mengembalikan sistem kepada pemiliknya. Adapun yang biasa digunakan pelaku untuk meretas dengan ransomware:

1. Infeksi

Ransomware sering masuk melalui email phishing dengan lampiran berbahaya atau tautan yang mengunduh malware saat di-klik.

Pelaku juga bisa memanfaatkan kerentanan perangkat lunak yang belum ditambal untuk memasukkan ransomware.

Ransomware dapat terunduh secara otomatis ketika korban mengunjungi situs web yang terinfeksi (Drive-by Download).

2. Eksekusi dan Penyebaran

Setelah masuk ke sistem, ransomware akan dijalankan dan mulai mengenkripsi file pada komputer korban. Beberapa jenis ransomware dapat menyebar ke perangkat lain di jaringan yang sama, meningkatkan dampak infeksi.

3. Enkripsi

Ransomware menggunakan algoritma enkripsi yang kuat untuk mengunci file korban. Sehingga, file tersebut tidak dapat diakses tanpa kunci dekripsi yang hanya diketahui pelaku.

File yang biasanya diserang termasuk dokumen, gambar, database, dan jenis file penting lain. Tak hanya organisasi tetapi individu pun bisa mendapatkan serangan itu. Sehingga jangan sampai tertipu klik link atau gambar tanpa mengetahui pengirim.