Surabaya, mu4.co.id – Ahli keamanan siber, Pratama Pershada, menyatakan bahwa saat ini para pengelola PDNS 2 belum berhasil membuka data yang telah disandera dengan menggunakan file kunci yang diberikan pada Rabu (3/7) oleh kelompok hacker yang mengaku sebagai Brain Cipher.
Pratama memperoleh informasi tersebut dari sumber internal Badan Siber dan Sandi Negara (BSSN). BSSN bertanggung jawab atas keamanan PDNS 2, sedangkan pengelolaan PDNS diurus oleh Kementerian Komunikasi dan Informatika (Kominfo).
“Meskipun Dirjen Aptika Kominfo (Semuel Pangerapan-red) pada saat konferensi pers pengunduran dirinya menyatakan bahwa decryptor bisa dipergunakan untuk membuka file yang terkunci, namun berdasarkan sumber internal BSSN bahwa decryptor tersebut belum dapat dipergunakan untuk membuka file yang terkunci dan masih terus dicoba,” ungkap Pratama Pershada, dikutip dari Kumparan, Senin (8/7).
Jika kunci dekripsi yang diberikan benar, belum pasti semua file yang terkunci bisa dibuka menggunakan decryptor dari Brain Cipher. Menurut informasi dari Communication and Information System Security Research Center (CISSReC) , terdapat dua jenis ransomware yang digunakan dalam serangan terhadap PDNS 2 pada 20 Juni 2024. Serangan ini mengganggu layanan publik di 282 instansi.
Baca Juga: Password ke Server PDN Cuma Pakai Admin#1234, Hanya 11 Detik Dapat Dibobol!
Pratama menyarankan bahwa mungkin diperlukan dua kunci dekripsi yang berbeda untuk membuka dan mengakses kembali semua data yang tersandera.
Ia memperingatkan bahwa file dari geng hacker perlu diwaspadai karena mereka mungkin telah menyisipkan backdoor di salah satu server PDN. Hal ini bisa memungkinkan mereka untuk kembali masuk ke sistem PDN dan melancarkan serangan lagi, atau backdoor tersebut bisa dimanfaatkan oleh peretas lain untuk meretas sistem PDN.
Selain itu, ada kemungkinan bahwa tools yang diberikan telah terinfeksi malware lain yang dapat menyebabkan infeksi yang lebih parah pada sistem PDN.
Backdoor sendiri merupakan portal rahasia yang digunakan oleh peretas dan badan intelijen untuk mendapatkan akses gelap ke sebuah software, website, atau sistem komputer.
Baca Juga: Dirjen Aptika Kominfo Mundur Usai Serangan PDN, Apa Rencana Selanjutnya?
“Bagaimanapun, kita semua berharap bahwa Brain Cipher betul-betul memberikan kunci untuk membuka file yang terenkripsi sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasinya,” ucap Pratama.
Setelah memverifikasi dan menggunakan kunci dekripsi dari Brain Cipher untuk membuka data, langkah selanjutnya adalah melakukan backup PDNS 2 ke penyimpanan offline.
Ini penting untuk mengantisipasi kemungkinan penguncian kembali atau serangan peretas di masa mendatang. Pastikan bahwa backup tidak mengandung malware atau backdoor, karena hal tersebut dapat dimanfaatkan untuk meretas data backup.
“Pemerintah juga harus bertanggung jawab melakukan penguatan sistem keamanan PDN serta sistem replikasi dan backup, sehingga kejadian seperti ini tidak terjadi lagi dikemudian hari,” tegas Pratama.
(Kumparan, Narasi)