Ahli: BSSN Belum Berhasil Buka Data PDNS Pakai Kunci Brain Cipher, Masih Dicoba Terus
LiveNews – Ahli keamanan siber, Pratama Pershada, mengungkapkan bahwa hingga saat ini, pengelola PDNS 2 belum berhasil membuka data yang tersandera meskipun sudah menggunakan file kunci yang diberikan oleh geng hacker bernama Brain Cipher pada Rabu, 3 Juli 2024. Informasi ini didapatkan Pratama dari sumber internal di Badan Siber dan Sandi Negara (BSSN).
BSSN adalah pihak yang bertanggung jawab atas keamanan PDNS 2, sementara Kementerian Komunikasi dan Informatika (Kominfo) bertugas mengelola PDNS.
Meski Dirjen Aptika Kominfo, Semuel Pangerapan, menyatakan dalam konferensi pers pengunduran dirinya bahwa decryptor bisa digunakan untuk membuka file yang terkunci, sumber internal BSSN mengindikasikan bahwa decryptor tersebut belum berhasil digunakan dan masih terus dicoba.
Pratama Pershada, Ketua Communication and Information System Security Research Center (CISSReC), menjelaskan bahwa meskipun kunci dekripsi dari Brain Cipher benar, belum tentu semua file yang terkunci dapat dibuka.
Baca juga: Ternyata Akses ke Server PDN Cuma Pakai Password Admin#1234
Berdasarkan informasi yang diterima CISSReC, ada dua ransomware yang digunakan untuk menyerang PDNS 2 secara bersamaan. Serangan ransomware pada 20 Juni 2024 ini mengakibatkan 282 instansi mengalami gangguan layanan publik. Oleh karena itu, diperlukan dua kunci dekripsi yang berbeda untuk membuka semua data yang tersandera.
Pratama juga mengingatkan bahwa file dari geng hacker tersebut harus diwaspadai. Bisa saja Brain Cipher telah menanamkan backdoor di salah satu server PDNS yang memungkinkan mereka atau peretas lain masuk kembali ke sistem PDNS dan melancarkan serangan selanjutnya. Selain itu, tools yang diberikan bisa saja sudah disusupi malware lain yang dapat menginfeksi sistem PDNS lebih parah lagi.
“Bagaimanapun, kita semua berharap bahwa Brain Cipher betul-betul memberikan kunci untuk membuka file yang terenkripsi sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasinya,” kata Pratama.
Jika kunci dekripsi dari Brain Cipher sudah diverifikasi dan dapat digunakan untuk membuka data, langkah selanjutnya yang perlu dilakukan adalah melakukan backup PDNS 2 ke penyimpanan offline. Hal ini penting agar data tersebut bisa digunakan kembali jika PDNS 2 kembali terkunci atau diserang peretas. Pastikan tidak ada malware atau backdoor yang ikut ter-backup karena bisa digunakan untuk meretas data backup tersebut.
“Pemerintah juga harus bertanggung jawab melakukan penguatan sistem keamanan PDN serta sistem replikasi dan backup, sehingga kejadian seperti ini tidak terjadi lagi di kemudian hari,” tegas Pratama.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
