3. Pesan Tebusan
Setelah enkripsi selesai, korban akan melihat pesan tebusan yang berisi instruksi tentang cara membayar tebusan untuk mendapatkan kunci dekripsi.

4. Pembayaran Tebusan
Penyerang meminta pembayaran tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum, untuk menjaga anonimitas mereka.

5. Pemulihan Data
Jika tebusan dibayar, penyerang akan memberikan kunci dekripsi kepada korban untuk mengembalikan akses ke data yang terenkripsi.

Baca juga: Hacker Peretas Pusat Data Nasional Minta Uang Tebusan Rp 131 Miliar

Serangan Terhadap PDN

Hinsa Siburian juga menyampaikan bahwa BSSN menemukan upaya untuk menonaktifkan fitur keamanan Windows Defender pada tanggal 17 Juni 2024, yang memungkinkan aktivitas jahat untuk berlangsung.

"Mulai tanggal 20 Juni 2024, pukul 00.54 WIB, aktivitas jahat dimulai, termasuk instalasi file malicious, penghapusan sistem fail penting, dan penonaktifan layanan yang sedang berjalan," jelas Hinsa.

Investigasi tentang serangan ini sedang terus dilakukan oleh BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta dengan mempertimbangkan bukti-bukti forensik yang ada.

(*)