Jakarta, CNN Indonesia —
Pakar keamanan siber Yohanes Nugroho mengaku telah meminta data sampel Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang diserang ransomware pada akhir Juni kemarin untuk mencoba memecahkan masalah tersebut, tetapi permintaannya tak mendapat respons.
“Saya minta sampel enggak ada yang bisa ngasih. Saya coba hubungi teman-teman saya, mereka bilang ‘saya harus nanya bos dulu’, ‘saya harus ini dulu’. Saya nanya via temannya teman juga enggak dapat,” ujarnya di CSIRT Talk bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
Meski demikian, Yohanes tetap meneruskan penelusurannya, dimulai dari Indicator of Compromised (IOC) Brain Cipher Ransomware yang dirilis Badan Siber dan Sandi Negara (BSSN).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dari data tersebut, Yohanes berhasil menemukan potensi pemulihan data tanpa kunci dekriptor dan mengandalkan kerentanan pada sistem enkriptor ransomware. Lagi-lagi ia mencoba menghubungi pihak pemerintah untuk meminta data sampel.
“Rekan saya Joshua Sinambela, dia punya grup digital forensik yang besar, ribuan anggotanya baik di WhatsApp maupun di Telegram. Dia minta teman-teman BSSN yang join bisa upayakan sampel yang executable karena informasinya sudah ada proses forensik,” tutur Yohanes.
“Enggak ada response juga dari mana-mana. Enggak ada yang nanya lebih lanjut,” tambahnya.
CNNIndonesia.com sudah mencoba menghubungi Dirjen IKP Kominfo Usman Kansong dan Juru Bicara BSSN Ariandi Putra untuk mengonfirmasi pengakuan Yohanes, tapi keduanya sampai saat ini belum meberikan tanggapan.
Meski tidak mendapat respons, Yohanes terus mencoba menguliti ransomware yang menyerang PDNS 2 dengan sumber daya yang tersedia, yakni IOC yang dirilis BSSN serta dekriptor yang diberikan grup Brain Cipher.
Kunci dekriptor yang diberikan grup Brain Cipher akhirnya ditemukan bahwa ada ransomware kedua yang menyerang PDNS 2. Ransomware tersebut dikenal dengan nama Babuk.
Yohanes juga memaparkan beberapa kelemahan Lockbit dan Babuk yang menurutnya bisa jadi celah untuk memulihkan data PDNS.
Lebih lanjut, Yohanes mengaku ia dan rekannya, Faco, akan bertemu dengan pihak BSSN untuk melakukan diskusi terkait permasalahan ini dalam waktu dekat.
“BSSN mengajak diskusi dengan saya minggu depan dan juga dengan Faco juga,” kata pria yang merupakan spesialis reverse engineering ini.
(lom/dmi)
Sumber Refrensi Berita: CNNINDONESIA
