Ilmuwan Duga PDNS 2 Diserang Dua Ransomware
—
Pusat Information Nasional Sementara (PDNS) 2, Surabaya, diduga diserang dua ransomware atau perangkat lunak ‘penyandera’ information.
Sebelumnya, ransomware gang Mind Cipher mengklaim Pernah menyerahkan kunci dekripsi untuk membuka data-data PDNS 2 yang terkunci. Pemerintah pun menyebut Pernah mencobanya pada spesimen dan berhasil.
Yohannes Nugroho, seorang programmer yang melakukan reverse engineering terhadap ransomware tersebut, mengungkap PDNS 2 diserang ransomware LockBit untuk Home windows dan Babuk untuk hypervisor ESXI (semacam alat pengelola mesin digital pada server).
Sementara, menurut Ia, yang diberikan kelompok Mind Cipher kemarin Merupakan kunci untuk membuka information yang ESXI.
“Supaya jelas: kedua ransomware ini dari satu group (Mind Cipher). Home windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di web sejak beberapa tahun lalu,” kata Yohanes dalam kicauannya di X, Rabu (3/7). CNNIndonesia.com Pernah diziinkan untuk mengutipnya.
Yohanes mengatakan kunci dekriptor yang diberikan hanya untuk ESXI, sementara kunci untuk LockBit belum diberikan.
Ia kemudian menjelaskan lebih lanjut soal temuannya lewat postingan weblog. Menurut Ia ransomware LockBit yang menyerang PDNS 2 menggunakan enkripsi Salsa20, sementara di server ESXI diserang menggunakan ransomware Babuk dengan enkripsi SOSEMANUK.
“ESXI Merupakan sebuah Hypervisor, alias software program untuk menjalankan Digital Machine. Jadi ternyata bukan cuma Home windows yang kena, tapi ESXI-nya,” tulis Yohanes dalam blognya.
Menurut Yohanes, penjelasannya dalam weblog tersebut memvalidasi bahwa “dekriptor yang dirilis oleh group Mind Cipher benar berfungsi”.
Ia Bahkan menyoroti Badan Siber dan Sandi Negara (BSSN) yang tidak menyinggung soal ransomware Babuk dalam indicator of compromise (IOC). Kendati begitu, menurutnya BSSN maupun Kominfo Pernah mengetahui kalau EXSI terkena ransomware.
“BSSN/Kominfo Mungkin sekali tidak menemukan enkriptornya karena Pernah dihapus oleh Striker, tapi Pernah Tak perlu ditanyakan lagi menemukan ransom notenya. Saya tidak tahu apa isinya, apakah sama dengan versi LockBit di Home windows, atau beda lagi,” ujarnya.
Sejauh ini, BSSN tak menanggapi permintaan konfirmasi soal perkembangan analisis forensik insiden siber PDNS 2.
Sementara, Dirjen Aplikasi dan Informatika Kominfo Semuel Abrijani Pengerapan menyerahkannya pada tim teknis.
“Itu masih lagi dikerjakan oleh teman-teman teknis. Jadi itu Bahkan jangan ditanya terlalu dalam, ya,” ujarnya, kemarin.
Sistem PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware atau peretasan yang mengunci data-data di dalam sistem. Sebagian besar information di pusat information yang dipakai 282 institusi pemerintah pusat dan daerah itu pun terkunci dan belum bisa dipulihkan Sampai Pada Pada saat ini.
Untuk membukanya diperlukan pembuka enkripsi alias dekripsi. Pemerintah mengklaim pelaku meminta tebusan US$8 juta atau sekitar Rp131,8 miliar untuk mendapat kuncinya. Sekalipun, Kominfo mengaku tak Nanti akan membayar tebusan itu.
Lalu, muncul tiba-tiba klaim dari kelompok Ransomware Mind Cipher yang mengaku sebagai peretas. Mereka mengaku Nanti akan Menyediakan kunci dekripsi secara free of charge, Selasa (2/7).
Keesokan harinya, atau pada Rabu (3/7), Mind Cipher mengunggah tautan (hyperlink) untuk mengunduh (obtain) dekripsi information yang kena ransomware yang disebutnya cuma berlaku buat PDNS 2.
Sumber Refrensi Berita: CNNINDONESIA
