Bisakah Penyerang Ransomware PDNS 2 Membuka Data yang Dienkripsi dan Menjualnya ke Dark Web?

JAKARTA - Menkominfo Budi Arie menyebut bahwa meski server Pusat Data Nasional Sementara (PDNS) 2 diretas dan dienkripsi lewat serangan Ransomware, tidak ada kebocoran data yang terjadi.

“Tidak ada indikasi dan belum ada bukti adanya kebocoran data,” beber Ketua Relawan Pro-Jokowi (Projo) tersebut.

Tapi, sebenarnya bisakah penyerang ransomware membuka data yang telah dienkripsinya sendiri, lantas mengunduhnya tanpa diketahui?

Kepala BSSN Hinsa Siburian memastikan data yang dipegang hacker tidak akan dijual ke dark web. Sebab data yang dikunci dalam keadaan terenkripsi sehingga tak bisa dibuka.

Hal serupa disampaikan oleh Direktur Network & IT Solution Telkom Herlan Wijanarko. Ia memastikan hasil audit menunjukkan bahwa kondisi data tersebut memang terenkripsi, sehingga tidak bisa disalahgunakan, meski tidak bisa dipulihkan.

Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengakuai bahwa penyerang Ransomware biasanya memiliki kemampuan untuk membuka data yang telah dienkripsinya sendiri.

“Ransomware mengunci (enkrip) dengan gembok yang kuncinya hanya dia yg punya. Kalau kita mau buka (dekrip) maka kita harus pakai kunci yg hanya dimiliki pembuat Ransomware tersebut,” ungkapnya.

Namun, penyerang Ransomware tidak bisa diam-diam membuka (dekripsi) file yang telah dikunci kemudian mengunduhnya dan menjualnya di Dark Web. “Data yang dienkripsi itu sangat besar, ukuran terrabyte. Jadi, pasti akan kelacak oleh sistem,” ungkapnya.



Penting pula untuk diketahui bahwa tidak semua penyerang ransomware akan membuka dan mengunduh data yang telah dienkripsi.
Beberapa mungkin hanya tertarik pada pembayaran tebusan dan tidak peduli dengan data itu sendiri.

Karena itu, jika penyerang membuka dan mengunduh data, tidak ada jaminan bahwa mereka akan menghapusnya dari sistem mereka setelah tebusan dibayar. Data yang dicuri masih dapat digunakan untuk tujuan jahat lainnya, seperti pemerasan atau penjualandipasargelap.