Gawat! Ransomware yang Menyerang PDNS 2 Ternyata Ada 2
JAKARTA, investortrust.id - Pusat Data Nasional Sementara (PDNS) diduga diserang dua jenis ransomware atau program jahat yang “menyandera” data tersimpan di dalam pusat data tersebut.
Temuan tersebut didasarkan hasil analisis menggunakan metode rekayasa terbalik (reverse engineering) seorang programmer bernama Yohannes Nugroho. Melalui akun X (d/h Twitter) @yohanes, dia mengungkapkan temuannya ke publik pada Kamis (4/7/2024).
“Huh, susah payah kemarin liatin LockBit/Brain Cipher, ternyata PDN diserang dengan DUA ransomware: LockBit di Windows (memakai Salsa20) dan Babuk di hypervisor ESXI (memakai Sosemanuk),” tulis Yohanes di akun X @yohanes.
Baca Juga
Serangan Ransomware ke PDNS 2, Password Disebar Orang Dalam?
Yohanes menyebutkan bahwa kunci enkripsi yang diberikan oleh kelompok peretas Brain Cipher hanya untuk satu jenis ransomware, yakni ESXI. Badan Siber dan Sandi Negara (BSSN) menurutnya belum pernah mengumumkan temuan dua ransomware ini ke publik.
Seperti diketahui, Brain Cipher memutuskan untuk memberikan kunci enkripsi untuk membuka akses data pemerintah di PDNS 2 secara cuma-cuma. Pemerintah akan mendapatkan kembali akses data tersebut tanpa perlu membayar uang tebusan US$ 8 juta atau Rp 131,1 miliar (kurs Rp 16.396/US$) yang diminta sebelumnya.
“Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di Internet sejak beberapa tahun lalu,” papar Yohanes.
Baca Juga
Telkomsigma: Pembocor Username dan Password PDNS Tercatat Sebagai Karyawan Outsourcing
Sementara itu, Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan semua kemungkinan bisa saja terjadi. Oleh karena itu, diperlukan investigasi yang berbasis pendekatan ilmiah.
“Kalau kami sebagai auditor atau penyidik forensik semua akan kami lihat dan uji berbagai kemungkinan dan tidak bisa hanya mengandalkan hanya satu kecurigaan. Semua harus berdasarkan penyelidikan berbasiskan pendekatan ilmiah atau scientific Investigation,” katanya kepada Investortrust pada Jumat (5/7/2024).
Sebelumnya, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani Pangerapan menyebut kunci enkripsi yang diberikan oleh Brain Cipher sudah dicoba dan berhasil digunakan. Namun, dia belum bisa memberikan penjelasan lebih lanjut soal kunci enkripsi tersebut.
Baca Juga
Pusat Data Nasional Diserang Ransomware, Jokowi: Evaluasi Semuanya
"Kita sudah coba di spesimen kita, memang berhasil dibuka. Tapi kita belum tahu karena kan dikunci banyak. Itu masih lagi dikerjakan teman-teman teknis. Jadi itu juga jangan ditanya terlalu dalam, ya," katanya kepada awak media di Gedung Kemenkominfo, Jakarta Pusat, Kamis (4/7/2024).
Lebih lanjut, pria yang akrab disapa Semmy itu mengatakan bahwa data yang tersimpan di PDNS 2 harus diisolasi terlebih dahulu. "Teknisnya sedang dilakukan pengecekan," ujarnya singkat.