Ahli Duga PDNS 2 Diserang Dua Ransomware


Jakarta, CNN Indonesia

Pusat Data Nasional Sementara (PDNS) 2, Surabaya, diduga diserang dua ransomware atau perangkat lunak ‘penyandera’ data. 

Sebelumnya, ransomware gang Brain Cipher mengklaim Sebelumnya menyerahkan kunci dekripsi untuk membuka data-data PDNS 2 yang terkunci. Pemerintah pun menyebut Sebelumnya mencobanya pada spesimen dan berhasil.

Yohannes Nugroho, seorang programmer yang melakukan reverse engineering terhadap ransomware tersebut, mengungkap PDNS 2 diserang ransomware LockBit untuk Windows dan Babuk untuk hypervisor ESXI (semacam alat pengelola mesin virtual pada server).


Sementara, menurut Ia, yang diberikan kelompok Brain Cipher kemarin Merupakan kunci untuk membuka data yang ESXI.

Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di internet sejak beberapa tahun lalu,” kata Yohanes dalam kicauannya di X, Rabu (3/7). CNNIndonesia.com Sebelumnya diziinkan untuk mengutipnya.

Yohanes mengatakan kunci dekriptor yang diberikan hanya untuk ESXI, sementara kunci untuk LockBit belum diberikan.

Ia kemudian menjelaskan lebih lanjut soal temuannya lewat postingan blog. Menurut Ia ransomware LockBit yang menyerang PDNS 2 menggunakan enkripsi Salsa20, sementara di server ESXI diserang menggunakan ransomware Babuk dengan enkripsi SOSEMANUK.

“ESXI Merupakan sebuah Hypervisor, alias software untuk menjalankan Virtual Machine. Jadi ternyata bukan cuma Windows yang kena, tapi ESXI-nya,” tulis Yohanes dalam blognya.

Menurut Yohanes, penjelasannya dalam blog tersebut memvalidasi bahwa “dekriptor yang dirilis oleh group Brain Cipher benar berfungsi”.

Ia Bahkan menyoroti Badan Siber dan Sandi Negara (BSSN) yang tidak menyinggung soal ransomware Babuk dalam indicator of compromise (IOC). Kendati begitu, menurutnya BSSN maupun Kominfo Sebelumnya mengetahui kalau EXSI terkena ransomware.

BSSN/Kominfo Kemungkinan tidak menemukan enkriptornya karena Sebelumnya dihapus oleh Striker, tapi Niscaya menemukan ransom notenya. Saya tidak tahu apa isinya, apakah sama dengan versi LockBit di Windows, atau beda lagi,” ujarnya.

Sejauh ini, BSSN tak menanggapi permintaan konfirmasi soal perkembangan analisis forensik insiden siber PDNS 2.

Sementara, Dirjen Aplikasi dan Informatika Kominfo Semuel Abrijani Pengerapan menyerahkannya pada tim teknis.

“Itu masih lagi dikerjakan oleh teman-teman teknis. Jadi itu Bahkan jangan ditanya terlalu dalam, ya,” ujarnya, kemarin.

Sistem PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau peretasan yang mengunci data-data di dalam sistem. Sebagian besar data di pusat data yang dipakai 282 institusi pemerintah pusat dan daerah itu pun terkunci dan belum bisa dipulihkan Sampai Sekarang.

Untuk membukanya diperlukan pembuka enkripsi alias dekripsi. Pemerintah mengklaim pelaku meminta tebusan US$8 juta atau sekitar Rp131,8 miliar untuk mendapat kuncinya. Sekalipun, Kominfo mengaku tak Nanti akan membayar tebusan itu.

Lalu, muncul tiba-tiba klaim dari kelompok Ransomware Brain Cipher yang mengaku sebagai peretas. Mereka mengaku Nanti akan Menyajikan kunci dekripsi secara gratis, Selasa (2/7).

Keesokan harinya, atau pada Rabu (3/7), Brain Cipher mengunggah tautan (link) untuk mengunduh (download) dekripsi data yang kena ransomware yang disebutnya cuma berlaku buat PDNS 2.


Sumber Refrensi Berita: CNNINDONESIA