Jakarta, jurnalpijar.com —
Pusat Data Nasional Sementara (PDNS) 2, Surabaya diduga diserang dua ransomware atau “sandera” dataware.
Sebelumnya, ransomware Brain Cipher Group mengklaim menyediakan kunci dekripsi untuk membuka data PDNS 2 yang terkunci. Pemerintah juga mengatakan telah mencobanya pada sampel dan berhasil.
Johannes Nugroho, seorang reverse engineer ransomware, menemukan bahwa PDNS 2 diserang oleh ransomware LockBit untuk Windows dan Babuk (sejenis alat manajemen mesin virtual di server) untuk hypervisor ESXI.
Sekaligus, katanya, apa yang diberikan tim Brain Cipher kemarin merupakan kunci untuk membuka data ESXI.
“Untuk lebih jelasnya: kedua ransomware ini berasal dari kelompok yang sama (Brain Cipher). Windows diserang oleh LockBit dan VM di ESXI diserang oleh Bauk. Kompiler kedua malware tersebut telah bocor di internet selama bertahun-tahun,” kata Johannes dalam tweetnya X, Rabu (3/7). CNNIndonesia.com diperbolehkan mengutipnya.
Menurut Johannes, kunci dekripsi yang diberikan hanya untuk ESXI, dan tidak ada kunci yang disediakan untuk LockBit.
Dia kemudian menjelaskan lebih lanjut tentang temuannya dalam postingan blog. Menurutnya, ransomware LockBit yang menyerang PDNS 2 menggunakan enkripsi Salsa20, sedangkan server ESXI diserang ransomware Babuk dengan enkripsi SOSEMANUK.
“ESXI itu hypervisor, dikenal juga sebagai software untuk menjalankan Virtual Machine. Jadi ternyata ESXI, bukan hanya Windows saja yang terkena dampaknya,” tulis Johannes dalam blognya.
Menurut Johannes, postingan blognya menegaskan bahwa “decryptor yang diproduksi oleh tim Brain Cipher benar-benar berfungsi.”
Ia juga mencatat Badan Siber dan Sandi Negara (BSSN) tidak menyebut ransomware Babuk dalam Indikator Kompromi (IOC). Kendati demikian, kata dia, BSSN dan Kominfo sudah mengetahui EXSI terkena serangan ransomware.
“Mungkin BSSN/Kominfo tidak menemukan encryptornya karena sudah dihapus oleh penyerang, tapi menemukan ransom notenya. Entah apa isinya, apakah LockBit versi yang sama di Windows atau yang lainnya,” dia dikatakan.
Sejauh ini BSSN belum menanggapi permintaan konfirmasi perkembangan pemeriksaan forensik insiden siber PDNS 2.
Selain itu, pelaksanaannya berada di tangan tim teknis Cominfo Semuel Abrijani, CEO Aplikasi dan Informatika.
“Orang-orang teknis masih mengerjakannya. Jadi jangan terlalu banyak bertanya,” ujarnya kemarin.
Sistem PDNS 2 telah down sejak 20 Juni akibat serangan ransomware atau peretasan yang memblokir data di sistem. Sebagian besar data di pusat data yang digunakan oleh 282 instansi pemerintah pusat dan daerah masih terkunci dan tidak dapat diakses hingga saat ini.
Untuk membukanya, Anda perlu membuka enkripsi alias dekripsi. Pemerintah mengklaim pelaku meminta uang tebusan sebesar $8 juta atau sekitar Rp 131,8 miliar untuk mendapatkan kunci tersebut. Namun Kominfo mengaku tidak akan membayar biaya tersebut.
Lalu tiba-tiba datang keluhan dari kelompok Brain Cipher Ransomware yang mengaku sebagai hacker. Mereka mengaku akan membagikan kunci dekripsi secara gratis pada Selasa (2/7).
Keesokan harinya atau Rabu (3/7), Brain Cipher mengunggah link download untuk mendekripsi data yang terkena ransomware, yang katanya hanya berlaku untuk PDNS 2.
(tim/dmi)
Tinggalkan Balasan