JAKARTA (Lenteratoday)-Dikabarkan Pusat Data Nasional Sementara (PDNS) ternyata diserang 2 ransomware. Artinya satu kunci dari Brain Cipher yang diberikan gratis beberapa waktu lalu belum bisa membuka semua data-datanya.
Diketahui data yang tersandera membuat 282 instansi pemerintahan tidak bisa mengaksesnya. Informasi itu didapatkan sebuah lembaga riset keamanan siber di Jakarta, Communication and Information System Security Research Center (CISSReC).
Pratama Pershada, Chairman CISSReC, memperoleh informasi tersebut dari tim internal BSSN, bahwa ada dua ransomware yang dipergunakan untuk menyerang PDNS 2 secara bersamaan. Pratama tidak memberi detail informasi nama atau jenis kedua ransomware tersebut.
"Meskipun Dirjen Aptika Kominfo (Semuel Pangerapan-red) pada saat konferensi pers pengunduran dirinya menyatakan bahwa decryptor bisa dipergunakan untuk membuka file yang terkunci, namun berdasarkan sumber internal BSSN bahwa decryptor tersebut belum dapat dipergunakan untuk membuka file yang terkunci dan masih terus dicoba," ujar Pratama.
Sejauh ini, yang telah dikonfirmasi Badan Siber dan Sandi Negara (BSSN) adalah jenis ransomware LockBit 3.0 yang dilancarkan geng hacker Brain Cipher.
Terpisah, Yohannes Nugroho, seorang programmer yang melakukan reverse engineering terhadap ransomware tersebut, mengungkap PDNS 2 diserang ransomware LockBit untuk Windows dan Babuk untuk hypervisor ESXI (semacam alat pengelola mesin virtual pada server).
Sementara, menurut dia, yang diberikan kelompok Brain Cipher kemarin adalah kunci untuk membuka data yang ESXI.
"Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di internet sejak beberapa tahun lalu," kata Yohanes dalam kicauannya di X, Rabu (3/7/2024).
Yohanes mengatakan kunci dekriptor yang diberikan hanya untuk ESXI, sementara kunci untuk LockBit belum diberikan.
Ia kemudian menjelaskan lebih lanjut soal temuannya lewat postingan blog. Menurut dia ransomware LockBit yang menyerang PDNS 2 menggunakan enkripsi Salsa20, sementara di server ESXI diserang menggunakan ransomware Babuk dengan enkripsi SOSEMANUK.
"ESXI adalah sebuah Hypervisor, alias software untuk menjalankan Virtual Machine. Jadi ternyata bukan cuma Windows yang kena, tapi ESXI-nya," tulis Yohanes dalam blognya.
Menurut Yohanes, penjelasannya dalam blog tersebut memvalidasi bahwa "dekriptor yang dirilis oleh group Brain Cipher benar berfungsi".
Ia juga menyoroti Badan Siber dan Sandi Negara (BSSN) yang tidak menyinggung soal ransomware Babuk dalam indicator of compromise (IOC). Kendati begitu, menurutnya BSSN maupun Kominfo sudah mengetahui kalau EXSI terkena ransomware.
"BSSN/Kominfo mungkin tidak menemukan enkriptornya karena sudah dihapus oleh penyerang, tapi pasti menemukan ransom notenya. Saya tidak tahu apa isinya, apakah sama dengan versi LockBit di Windows, atau beda lagi," ujarnya.
Sejauh ini, BSSN tak menanggapi permintaan konfirmasi soal perkembangan analisis forensik insiden siber PDNS 2.
Waspadai Kunci dari Hacker
Fasilitas PDNS lumpuh pada 20 Juni 2024. Lokasi fisik pusat datanya ada di Surabaya. Gangguan kala itu membuat layanan publik imigrasi terkendala dan berdampak pada antrean panjang di sejumlah bandara di Indonesia.
Pada Rabu, 3 Juli 2024, geng hacker yang mengatasnamakan Brain Cipher merilis file secara cuma-cuma yang disebutnya sebagai kunci dekripsi untuk mengakses data-data di PDNS 2. Kunci diberikan usai pemerintah RI menolak membayar tebusan uang yang diminta Brain Cipher, sebesar Rp 131 miliar.
Eks Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, sempat berkata bahwa kunci dari Brain Cipher itu bisa membuka spesimen data PDNS 2. Hal itu dia katakan dalam konferensi pers pengunduran dirinya sebagai Dirjen Aptika Kominfo pada 4 Juli 2024.
Dia mengundurkan diri usai PDNS 2 dilumpuhkan ransomware dan merasa bertanggung jawab atas insiden tersebut.
Namun, berdasarkan informasi yang didapatkan Pratama Pershada dari tim internal BSSN, kunci yang diberikan itu sejauh ini belum terlihat berhasil membuka file yang terkunci, dan masih terus dicoba oleh para pengelola PDNS.
BSSN adalah pihak yang bertanggung jawab atas keamanan PDNS, sementara Kementerian Komunikasi dan Informatika (Kominfo) bertanggung jawab atas pengelolaan PDNS.
Ia memperingatkan bahwa file yang dirilis geng hacker perlu diwaspadai. Bisa saja Brain Cipher sudah meletakkan backdoor di salah satu server di PDN yang bisa digunakan oleh mereka untuk masuk kembali ke sistem PDN dan melancarkan serangan selanjutnya, atau bisa saja backdoor tersebut ditemukan oleh peretas lain dan dipergunakan untuk meretas sistem PDN.
Perlu juga diwaspadai bahwa tools yang diberikan sudah disusupi malware lain yang dapat menginfeksi sistem PDN lebih parah lagi.
Layanan publik berbasis digital yang sebelumnya terganggu karena tumbangnya PDNS 2, diklaim Menko Polhukam Hadi Tjahjanto, sudah berjalan lagi pada 1 Juli 2024 dengan memanfaatkan data terbatas yang ada. Dia menyebut keamanan siber PDNS ditingkatkan agar tak terulang kejadian serupa.
Pemerintah saat ini tengah membangun Pusat Data Nasional (PDN) di Batam, Cikarang, dan IKN Nusantara. PDN kelak bakal menggantikan PDNS sepenuhnya.
Sumber:cnn,ist/Editor: widyawati
.jpg)
.jpg)
