Saat ini Indonesia sedang mengalami kondisi krisis dalam keamanan siber yang disebabkan oleh adanya peretasan terhadap Pusat Data Nasional Sementara atau PDNS. Kementrian hingga beberapa institusi terkait yang terlibat telah melakukan investigasi dan klarifikasi terkait adanya insiden tersebut, dimana pihak peretas meminta tagihan pembayaran untuk mengembalikan atau memulihkan data yang telah di enkripsi. Lantas bagaimana mekanisme peretasan yang dilakukan hingga melumpuhkan data penting yang dimiliki oleh Negara ?
Salah satu mekanisme umum yang biasanya digunakan untuk memanipulasi data agar terkunci adalah dengan menyisipkan suatu virus atau malware yang bertugas untuk mengenkripsi keseluruhan data yang tersimpan pada suatu media penyimpanan. Malware yang sangat populer dan telah menyebabkan terjadinya banyak insiden pada hampir semua Negara adalah Ransomware. Ransomware merupakan singkatan dari Ransom (Denda) Malware (Perangkat Lunak Yang Berbahaya).
Secara sederhana Ransomware akan melumpuhkan semua data yang menjadi targetnya dengan cara mengenkripsi agar data tidak dapat dipergunakan secara penuh / normal. Enkripsi secara teknis adalah fungsi matematika atau algoritma yang memetakan dari plaintext ke ciphertext menggunakan kunci tertentu. Kebalikan dari enkripsi adalah deskripsi yaitu fungsi matematika atau algoritma yang memetakan dari chipertext ke plaintext menggunakan kunci tertentu. Secara umum kedua istilah tersebut sangat familiar dalam ilmu kriptografi (Cryptography).
Kasus yang terjadi pada PNDS adalah seluruh data yang menjadi target dari serangan di enkripsi menggunakan Bitlocker versi 3. Sehingga untuk dapat membuka atau mendeskripsi data tersebut harus memiliki kunci yang digunakan pada saat mengenkripsi.
.