Jakarta, CNN Indonesia —
Ilmuwan keamanan siber Yohanes Nugroho mengaku Sebelumnya meminta data sampel Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang diserang ransomware pada akhir Juni kemarin untuk mencoba memecahkan masalah tersebut, tetapi permintaannya tak mendapat respons.
“Saya minta sampel enggak ada yang bisa ngasih. Saya coba hubungi teman-teman saya, mereka bilang ‘saya Dianjurkan nanya bos dulu’, ‘saya Dianjurkan ini dulu’. Saya nanya via temannya teman Bahkan enggak dapat,” ujarnya di CSIRT Talk bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
Meski demikian, Yohanes tetap meneruskan penelusurannya, dimulai dari Indicator of Compromised (IOC) Brain Cipher Ransomware yang dirilis Badan Siber dan Sandi Negara (BSSN).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dari data tersebut, Yohanes berhasil menemukan potensi pemulihan data tanpa kunci dekriptor dan mengandalkan kerentanan pada sistem enkriptor ransomware. Berulang kali ia mencoba menghubungi pihak pemerintah untuk meminta data sampel.
“Rekan saya Joshua Sinambela, Ia punya grup digital forensik yang besar, ribuan anggotanya baik di WhatsApp maupun di Telegram. Ia minta teman-teman BSSN yang join bisa upayakan sampel yang executable karena informasinya Pernah terjadi ada proses forensik,” tutur Yohanes.
“Enggak ada response Bahkan dari mana-mana. Enggak ada yang nanya lebih lanjut,” tambahnya.
CNNIndonesia.com Pernah terjadi mencoba menghubungi Dirjen IKP Kominfo Usman Kansong dan Juru Bicara BSSN Ariandi Putra untuk mengonfirmasi pengakuan Yohanes, tapi keduanya Sampai Saat ini Bahkan belum meberikan tanggapan.
Meski tidak mendapat respons, Yohanes terus mencoba menguliti ransomware yang menyerang PDNS 2 dengan sumber daya yang tersedia, Didefinisikan sebagai IOC yang dirilis BSSN serta dekriptor yang diberikan grup Brain Cipher.
Kunci dekriptor yang diberikan grup Brain Cipher Pada akhirnya ditemukan bahwa ada ransomware kedua yang menyerang PDNS 2. Ransomware tersebut dikenal dengan nama Babuk.
Yohanes Bahkan memaparkan beberapa kelemahan Lockbit dan Babuk yang menurutnya Mungkin celah untuk memulihkan data PDNS.
Lebih lanjut, Yohanes mengaku ia dan rekannya, Faco, Berencana bertemu dengan pihak BSSN untuk melakukan diskusi terkait permasalahan ini dalam waktu dekat.
“BSSN mengajak diskusi dengan saya minggu depan Sekaligus dengan Faco Bahkan,” kata pria yang merupakan spesialis reverse engineering ini.
(lom/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
