cpu-data.info

SETELAH dua pekan berlalu tanpa mampu memulihkan data yang telah terenkripsi di Pusat Data Nasional Sementara (PDNS) 2 akibat serangan ransomware, kelompok hacker Brain Cipher, pihak yang diduga bertanggung jawab atas serangan Ransomware LockBit 3.0, akhirnya mengumumkan dan membagikan kunci dekripsi untuk membuka data yang terkunci kepada pemerintah secara cuma-cuma pada Rabu (3/7/2024).

Apakah dengan pemberian kunci dekripsi tersebut akan mampu memulihkan semua data pemerintah yang telah terenkripsi oleh ransomware?

Ransomware secara umum terdiri dari dua jenis malware, yakni lockers dan crypto-ransomware.

Baca juga: Data PDNS Gagal Pulih karena Ransomware: Siapa Bertanggung Jawab? (Bagian I)

Lockers bertujuan mengunci akses ke seluruh sistem elektronik, termasuk perangkat korban. Ini biasanya dilakukan dengan menampilkan layar terkunci (lock screen) yang mencegah pengguna mengakses sistem elektronik apapun, termasuk desktop dan aplikasi.

Sedangkan crypto ransomware dilakukan untuk mengenkripsi file penting di sistem elektronik milik korban, yang mengakibatkan file tersebut tidak dapat diakses tanpa kunci dekripsi yang sesuai.

Korban hanya bisa melihat file yang terenkripsi, tetapi tidak bisa membukanya tanpa kunci dekripsi yang benar.

Ransomware LockBit 3.0 yang menyerang PDNS 2 adalah salah satu varian ransomware yang bekerja dengan cara mengenkripsi data korban untuk kemudian meminta tebusan sebagai syarat untuk memulihkan akses ke data tersebut.

Bagaimana cara kerja LockBit 3.0 dalam melakukan enkripsi data?

Pertama, LockBit 3.0 biasanya akan menyusup ke sistem elektronik korban melalui berbagai metode, seperti phishing email atau memanfaatkan kerentanan sistem.

Setelah masuk ke dalam sistem, LockBit 3.0 akan memetakan jaringan dan mengidentifikasi data serta file penting yang akan dienkripsi.

Ransomware biasanya akan menonaktifkan proses dan layanan tertentu seperti fitur keamanan yang dapat mengganggu proses enkripsi.

Baca juga: Data PDNS Gagal Pulih karena Ransomware: Siapa Bertanggung Jawab? (Bagian II-Habis)

Misalnya, dalam kasus PDNS 2, hasil forensik sementara yang dilakukan oleh pemerintah menyebutkan ada upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.

Setelah proses enkripsi selesai, LockBit 3.0 akan meninggalkan catatan tebusan di setiap folder yang berisi file yang telah dienkripsi. Catatan ini berisi instruksi tentang cara membayar tebusan untuk mendapatkan kunci dekripsi.

Ransomware seperti LockBit 3.0 umumnya menggunakan kombinasi metode enkripsi simetris dan asimetris untuk mengunci data korban.

Metode enkripsi simetris atau metode satu kunci, menggunakan satu kunci yang sama untuk mengenkripsi dan mendekripsi data korban. Kelebihannya sangat efisien dalam mengenkripsi data dalam jumlah besar.