yoldash.net

Jakarta, Indonesia --

Pusat Data Nasional Sementara (PDNS) 2, Surabaya, diduga diserang dua ransomware atau perangkat lunak 'penyandera' data. 

Sebelumnya, ransomware gang Brain Cipher mengklaim sudah menyerahkan kunci dekripsi untuk membuka data-data PDNS 2 yang terkunci. Pemerintah pun menyebut sudah mencobanya pada spesimen dan berhasil.

Yohannes Nugroho, seorang programmer yang melakukan reverse engineering terhadap ransomware tersebut, mengungkap PDNS 2 diserang ransomware LockBit untuk Windows dan Babuk untuk hypervisor ESXI (semacam alat pengelola mesin virtual pada server).

Lihat Juga : Profil Dirjen Semuel Pangerapan, Pernah Minta Hacker Jangan Nyerang

Sementara, menurut dia, yang diberikan kelompok Brain Cipher kemarin adalah kunci untuk membuka data yang ESXI.

"Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di internet sejak beberapa tahun lalu," kata Yohanes dalam kicauannya di X, Rabu (3/7). Indonesia.com sudah diziinkan untuk mengutipnya.

Yohanes mengatakan kunci dekriptor yang diberikan hanya untuk ESXI, sementara kunci untuk LockBit belum diberikan.

Lihat Juga : Klaim Brain Cipher Betapa Mudahnya 'Mengacak-acak' PDNS 2

Ia kemudian menjelaskan lebih lanjut soal temuannya lewat postingan blog. Menurut dia ransomware LockBit yang menyerang PDNS 2 menggunakan enkripsi Salsa20, sementara di server ESXI diserang menggunakan ransomware Babuk dengan enkripsi SOSEMANUK.

"ESXI adalah sebuah Hypervisor, alias software untuk menjalankan Virtual Machine. Jadi ternyata bukan cuma Windows yang kena, tapi ESXI-nya," tulis Yohanes dalam blognya.

Menurut Yohanes, penjelasannya dalam blog tersebut memvalidasi bahwa "dekriptor yang dirilis oleh group Brain Cipher benar berfungsi".

Lihat Juga : Brain Cipher Tepati Janji, Kunci Data PDNS Sudah Diserahkan

Ia juga menyoroti Badan Siber dan Sandi Negara (BSSN) yang tidak menyinggung soal ransomware Babuk dalam indicator of compromise (IOC). Kendati begitu, menurutnya BSSN maupun Kominfo sudah mengetahui kalau EXSI terkena ransomware.

"BSSN/Kominfo mungkin tidak menemukan enkriptornya karena sudah dihapus oleh penyerang, tapi pasti menemukan ransom notenya. Saya tidak tahu apa isinya, apakah sama dengan versi LockBit di Windows, atau beda lagi," ujarnya.

Sejauh ini, BSSN tak menanggapi permintaan konfirmasi soal perkembangan analisis forensik insiden siber PDNS 2.

Sementara, Dirjen Aplikasi dan Informatika Kominfo Semuel Abrijani Pengerapan menyerahkannya pada tim teknis.

"Itu masih lagi dikerjakan oleh teman-teman teknis. Jadi itu juga jangan ditanya terlalu dalam, ya," ujarnya, kemarin.

Sistem PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau peretasan yang mengunci data-data di dalam sistem. Sebagian besar data di pusat data yang dipakai 282 institusi pemerintah pusat dan daerah itu pun terkunci dan belum bisa dipulihkan sampai saat ini.

[Gambas:Twitter]

Untuk membukanya diperlukan pembuka enkripsi alias dekripsi. Pemerintah mengklaim pelaku meminta tebusan US$8 juta atau sekitar Rp131,8 miliar untuk mendapat kuncinya. Namun, Kominfo mengaku tak akan membayar tebusan itu.

Lalu, muncul tiba-tiba klaim dari kelompok Ransomware Brain Cipher yang mengaku sebagai peretas. Mereka mengaku akan memberikan kunci dekripsi secara gratis, Selasa (2/7).

Keesokan harinya, atau pada Rabu (3/7), Brain Cipher mengunggah tautan (link) untuk mengunduh (download) dekripsi data yang kena ransomware yang disebutnya cuma berlaku buat PDNS 2.

[Gambas:Video CNN]

(tim/dmi)