“Kita desak agar BSI terbuka pada masyarakat. Dan BSSN, OJK serta Kominfo menginvestigasi masalah ini agar jelas masalah sebenarnya dan bagaimana mitigasi ke depannya,” tuturnya.
Menurut pakar keamanan siber dan forensik digital Alfons Tanujaya, ransomware biasa tidak berdiri sendiri, alias grup. Keberadaan ransomware lazimnya sulit dilacak oleh penegak hukum.
“Bahwa teknologi ibarat pistol yang dapat digunakan sesuai kemauan pemakainya. Dapat digunakan untuk melakukan melanggar atau menegakkan hukum,” ucap dia.
Grup ransomware bekerja dengan skema pemerasan, memanfaatkan teknologi. Mereka menyamarkan jejaknya dengan the onion router (TOR) yang akan mengenkripsi data penting korbannya. Selanjutnya pelaku kejahatan meminta uang tebusan. Biasanya berupa koin digital yang sulit dilacak pihak berwenang. Kripto, enkripsi dan TOR adalah kondisi yang sempurna bagi grup ransomware.
“Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik,” ucap dia. Korban ransomware, lanjut Alfons, berada di situasi sulit hingga uang tebusan akhirnya dibayarkan.
Semnetara itu Heru menambahkan bahwa korban ransomware di Indonesia umumnya tidak mau mengakui bahwa telah diretas. “Di Indonesia memang agak lucu, banyak pernah kena retas, tapi nggak ada satu pun ngaku diretas. Dan lembaga pemerintah yang memiliki tugas dan fungsi mengawasi nampaknya juga diam saja tidak ada sanksi atau teguran sedikit pun,” ujarnya.
(dba)