Oleh: Diaz
Jurnalis Lepas
Setelah sebelumnya diberitakan tentang Brain Cipher (hacker yang meretas PDNS 2) akan memberikan kunci deskripsi untuk file yang mereka enkripsi secara gratis, ternyata setelah kunci itu digunakan tidak bisa membuka semua file yang di enkripsi.
Sebelumnya, eks Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, sempat berkata bahwa kunci dari Brain Cipher itu bisa membuka spesimen data PDNS 2. Hal itu dia katakan dalam konferensi pers pengunduran dirinya sebagai Dirjen Aptika Kominfo pada 4 Juli 2024.
Namun, Pratama Pershada dari tim internal Badan Siber dan Sandi Negara (BSSN) mengungkapkan kunci yang diberikan Brain Cipher hingga saat ini belum bisa membuka semua file yang terkunci, tetapi para pengelola PDNS akan terus mencobanya.
Pratama menambahkan, bahwa ada dua ransomware yang menginfeksi PDNS 2 secara bersamaan. Meski begitu Pratama tidak menjalaskan jenis ransomware tersebut. Sejauh ini, yang telah dikonfirmasi BSSN adalah jenis ransomware LockBit 3.0 yang dilancarkan kelompok hacker Brain Cipher.
"Dari informasi yang CISSReC dapatkan bahwa ada dua ransomware yang dipergunakan untuk menyerang PDNS secara bersamaan, sehingga seharusnya diperlukan dua decryptor yang berbeda supaya semua data yang terserang ransomware bisa dibuka dan dipergunakan kembali." ungkapnya, melalui press rilis Chairman CISSReC.
Programmer yang melakukan reverse engineering terhadap ransomware, Yohannes Nugroho mengungkapkan, PDNS 2 diserang ransomware LockBit untuk Windows dan Babuk untuk hypervisor ESXI (semacam alat pengelola mesin virtual pada server).
"Supaya jelas: kedua ransomware ini dari satu group (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Kedua malware ini buildernya udah dibocorkan di internet sejak beberapa tahun lalu," kata Yohanes dalam kicauannya di X, Rabu, 03 Juli 2024 yang dikutip CNN Indonesia.
Yohanes mengatakan kunci dekriptor yang diberikan hanya untuk ESXI, sementara kunci untuk LockBit belum diberikan. Menurut dia ransomware LockBit yang menyerang PDNS 2 menggunakan enkripsi Salsa20, sementara di server ESXI diserang menggunakan ransomware Babuk dengan enkripsi SOSEMANUK.
0 Komentar