Ilmuwan Minta Sampel Information Buat Bantu Masalah PDNS, Berujung Tak Digubris
Jakarta, CNN Indonesia —
Ilmuwan keamanan siber Yohanes Nugroho mengaku Sudah meminta knowledge sampel Pusat Information Nasional Sementara (PDNS) 2 Surabaya yang diserang ransomware pada akhir Juni kemarin untuk mencoba memecahkan masalah tersebut, tetapi permintaannya tak mendapat respons.
“Saya minta sampel enggak ada yang bisa ngasih. Saya coba hubungi teman-teman saya, mereka bilang ‘saya Dianjurkan nanya bos dulu’, ‘saya Dianjurkan ini dulu’. Saya nanya through temannya teman Bahkan enggak dapat,” ujarnya di CSIRT Speak bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
Meski demikian, Yohanes tetap meneruskan penelusurannya, dimulai dari Indicator of Compromised (IOC) Mind Cipher Ransomware yang dirilis Badan Siber dan Sandi Negara (BSSN).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dari knowledge tersebut, Yohanes berhasil menemukan potensi pemulihan knowledge tanpa kunci dekriptor dan mengandalkan kerentanan pada sistem enkriptor ransomware. Berulang kali ia mencoba menghubungi pihak pemerintah untuk meminta knowledge sampel.
“Rekan saya Joshua Sinambela, Ia punya grup digital forensik yang besar, ribuan anggotanya baik di WhatsApp maupun di Telegram. Ia minta teman-teman BSSN yang be a part of bisa upayakan sampel yang executable karena informasinya Sebelumnya ada proses forensik,” tutur Yohanes.
“Enggak ada response Bahkan dari mana-mana. Enggak ada yang nanya lebih lanjut,” tambahnya.
CNNIndonesia.com Sebelumnya mencoba menghubungi Dirjen IKP Kominfo Usman Kansong dan Juru Bicara BSSN Ariandi Putra untuk mengonfirmasi pengakuan Yohanes, tapi keduanya Sampai Pada Pada saat ini belum meberikan tanggapan.
Meski tidak mendapat respons, Yohanes terus mencoba menguliti ransomware yang menyerang PDNS 2 dengan sumber daya yang tersedia, Dengan kata lain IOC yang dirilis BSSN serta dekriptor yang diberikan grup Mind Cipher.
Kunci dekriptor yang diberikan grup Mind Cipher Pada Pada intinya ditemukan bahwa ada ransomware kedua yang menyerang PDNS 2. Ransomware tersebut dikenal dengan nama Babuk.
Yohanes Bahkan memaparkan beberapa kelemahan Lockbit dan Babuk yang menurutnya Mungkin celah untuk memulihkan knowledge PDNS.
Lebih lanjut, Yohanes mengaku ia dan rekannya, Faco, Nanti akan bertemu dengan pihak BSSN untuk melakukan diskusi terkait permasalahan ini dalam waktu dekat.
“BSSN mengajak diskusi dengan saya minggu depan Sekaligus dengan Faco Bahkan,” kata pria yang merupakan spesialis reverse engineering ini.
(lom/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
