Peretasan terhadap server pusat tersebut berjalan selama 6 hari atau nyaris satu pekan. Selama periode tersebut, para hacker bisa saja sudah memiliki seluruh data di pusat data.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengklaim, seluruh data tetap akan berada di server pusat data pemerintah. Serangan ransomware disebut hanya membatasi akses masuk ke server, bukan memindahkan data yang berada di dalamnya.
“Nggak [disimpan peretas], data ada di tempat, di data center sementara Surabaya itu, tapi dia di dalam terenkripsi” kata Hinsa.
Meski demikian, dia tak bisa menjamin seluruh data pada PDNS 2 tersebut tak akan disalahgunakan oleh para hacker.
“[Tim] Forensik kan lagi kerja terus itu, tapi sementara dugaan kita karena sifatnya serangan ini kan mengenkripsi, sehingga data itu tersandera, data itu ada ditempat tapi tersandera karena terkunci” kata dia.
Sebelumnya, peretas PDNS 2 telah mengajukan permintaan sejumlah US$8 juta atau setara dengan Rp129 miliar (dengan kurs Rp16.200/US$).
“Memang di dari web itu, setelah kesana kita ikut dan mereka minta tebusan US$8 juta” kata Herlan.
Hal tersebut juga dikonfirmasi oleh Menteri Kominfo, Budi Arie Setiadi, bahwa memang ada permintaan sejumlah uang tersebut untuk membuka kembali akses ke data center tersebut.
“Iya menurut tim, US$8 juta” kata Budi.
Sampai saat ini, pemerintah masih enggan untuk memberikan sejumlah uang tersebut, sehingga banyak dugaan bahwa peretas dapat menyalahgunakan data tersebut.
(fik/frg)