Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
Ahli: BSSN Belum Bisa Buka Data PDNS Pakai Kunci Brain Cipher, Terus Dicoba
6 Juli 2024 10:08 WIB
ยท
waktu baca 3 menitADVERTISEMENT
Ahli keamanan siber Pratama Pershada mengatakan, para pengelola PDNS 2 saat ini belum berhasil membuka data-data yang tersandera menggunakan file kunci yang diberi pada Rabu (3 Juli 2024) oleh geng hacker mengatasnamakan Brain Cipher .
ADVERTISEMENT
Jika nanti kunci dekripsi yang diberikan adalah benar, itu belum dapat dipastikan apakah seluruh file yang terkunci bisa dibuka semua menggunakan decryptor yang diberikan dari Brain Cipher tersebut. Karena, berdasarkan informasi yang didapat CISSReC, ternyata ada dua ransomware yang dipergunakan untuk menyerang PDNS 2 secara bersamaan. Fasilitas PDNS 2 diserang ransomware pada 20 Juni 2024 yang mengakibatkan 282 instansi mengalami gangguan layanan publik.
Dengan demikian, lanjut Pratama, seharusnya diperlukan dua kunci dekripsi yang berbeda agar semua data yang tersandera bisa dibuka dan dipergunakan kembali.
ADVERTISEMENT
Ia memperingatkan bahwa file dari geng hacker itu perlu diwaspadai. Bisa saja Brain Cipher sudah meletakkan backdoor di salah satu server di PDN yang bisa digunakan oleh mereka untuk masuk kembali ke sistem PDN dan melancarkan serangan selanjutnya, atau bisa saja backdoor tersebut ditemukan oleh peretas lain dan dipergunakan untuk meretas sistem PDN.
Selain itu, bisa juga tools yang diberikan sudah disusupi malware lain yang dapat menginfeksi sistem PDN lebih parah lagi.
"Bagaimanapun, kita semua berharap bahwa Brain Cipher betul-betul memberikan kunci untuk membuka file yang terenkripsi sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasinya," tutur Pratama.
Jika nanti kunci dekripsi dari Brain Cipher sudah diverifikasi dan bisa digunakan untuk membuka data, yang perlu dilakukan selanjutnya adalah melakukan backup dari PDNS 2 ke offline storage sehingga bisa dipergunakan jika data di PDNS 2 kembali terkunci atau kembali diserang peretas.
ADVERTISEMENT
Harus dipastikan bahwa tidak ada malware serta backdoor yang ikut ter-backup karena akan bisa digunakan untuk meretas kembali data backup tersebut.
"Pemerintah juga harus bertanggung jawab melakukan penguatan sistem keamanan PDN serta sistem replikasi dan backup, sehingga kejadian seperti ini tidak terjadi lagi dikemudian hari," tegas Pratama.