Bahaya Lebih Besar Mengintai PDNS 2 Usai Kunci Enkripsi Diberikan Gratis
JAKARTA, investortrust.id - Data yang tersimpan di Pusat Data Nasional Sementara (PDNS) 2 ternyata masih belum bisa diakses, meskipun peretas telah memberikan kunci enkripsi atau dekriptor untuk mengakses kembali pusat data tersebut.
Seperti diketahui, Brain Cipher memutuskan untuk memberikan kunci enkripsi untuk membuka akses data pemerintah di PDNS 2 secara cuma-cuma. Pemerintah akan mendapatkan kembali akses data tersebut tanpa perlu membayar uang tebusan US$ 8 juta atau Rp 131,1 miliar (kurs Rp 16.396/US$) yang diminta sebelumnya.
Pengamat keamanan siber sekaligus Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, dekriptor yang diberikan oleh kelompok peretas Brain Cipher secara cuma-Cuma, Rabu (3/7/2024), lalu masih belum dapat digunakan untuk mengakses data yang tersimpan di PDNS 2.
Baca Juga
Kemenkominfo Bungkam Soal Pusat Data Nasional yang Dibebaskan Cuma-Cuma oleh Peretas
Badan Siber dan Sandi Negara (BSSN) diketahui masih terus mengupayakan agar dekriptor itu bisa digunakan.
“Berdasarkan sumber internal BSSN bahwa dekriptor tersebut belum dapat dipergunakan untuk membuka file yang terkunci dan masih terus dicoba. Selain itu, meskipun dekriptor yang diberikan adalah benar, namun belum dapat dipastikan apakah seluruh file yang terkunci bisa dibuka semua,” kata Pratama kepada Investortrust pada Senin (8/7/2024).
Pratama mengungkapkan bahwa sebenarnya ada dua jenis ransomware yang menyerang PDNS 2 secara bersamaan. Sehingga, diperlukan dua dekriptor berbeda agar seluruh data yang tersimpan di pusat data tersebut bisa diakses dan dipergunakan kembali oleh Pemerintah Indonesia.
Baca Juga
Ini Kejanggalan Rencana Peretas Pusat Data Nasional yang Mau Kasih Gratis Kunci Enkripsi
Menurut Pratama, ada bahaya yang lebih besar mengintai PDNS 2 setelah Brain Cipher memberikan dekriptor secara cuma-cuma. Mereka kemungkinan sudah meletakkan program berbahaya (malware) lainnya atau celah keamanan untuk masuk ke sistem tanpa diketahui (backdoor).
“(Backdoor) untuk melancarkan serangan selanjutnya, atau bisa saja backdoor tersebut ditemukan oleh peretas lain dan dipergunakan untuk meretas sistem PDNS,” ungkapnya.
Sebelumnya, hasil analisis menggunakan metode rekayasa terbalik (reverse engineering) seorang programmer bernama Yohannes Nugroho mengungkap bahwa PDNS 2 diserang oleh dua jenis ransomware. Melalui akun X (d/h Twitter) @yohanes, dia mengungkapkan temuannya ke publik pada Kamis (4/7/2024).
Baca Juga
“Huh, susah payah kemarin liatin LockBit/Brain Cipher, ternyata PDN diserang dengan DUA ransomware: LockBit di Windows (memakai Salsa20) dan Babuk di hypervisor ESXI (memakai Sosemanuk),” tulis Yohanes di akun X @yohanes.
Yohanes menyebut kunci enkripsi yang diberikan oleh kelompok peretas Brain Cipher hanya untuk satu jenis ransomware, yakni ESXI. BSSN menurutnya belum pernah mengumumkan temuan dua ransomware ini ke publik.
“Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di Internet sejak beberapa tahun lalu,” papar Yohanes.
Sementara itu, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani Pangerapan menyebut kunci enkripsi yang diberikan oleh Brain Cipher sudah dicoba dan berhasil digunakan. Namun, dia belum bisa memberikan penjelasan lebih lanjut soal kunci enkripsi tersebut.
"Kita sudah coba di spesimen kita, memang berhasil dibuka. Tapi kita belum tahu karena kan dikunci banyak. Itu masih lagi dikerjakan teman-teman teknis. Jadi itu juga jangan ditanya terlalu dalam, ya," katanya kepada awak media di Gedung Kemenkominfo, Jakarta Pusat, Kamis (4/7/2024).
Lebih lanjut, pria yang akrab disapa Semmy itu mengatakan bahwa data yang tersimpan di PDNS 2 harus diisolasi terlebih dahulu. "Teknisnya sedang dilakukan pengecekan," ujarnya singkat.