Kominfo Klaim Berhasil Buka Data PDNS Usai Terima Kunci dari Peretas

Jakarta, NU Online

 

Kementerian Komunikasi dan Informatika (Kemkominfo) mengklaim telah berhasil menerima kunci enkripsi untuk mengakses atau membuka data Pusat Data Nasional Sementara (PDNS) yang sempat disandera oleh kelompok peretas Brain Cipher.

 

Direktur Jenderal Aplikasi dan Informatika (Aptika) Kemkominfo Semuel Abrijani Pangerapan mengaku pihaknya telah melakukan upaya pemulihan kembali data-data yang dibekukan oleh kelompok peretas.

"Kita sudah coba di spesimen kita. Memang berhasil dibuka tapi kita belum tahu karena kan (yang) dikunci banyak. Itu masih lagi dikerjakan teman-teman teknis," kata Semuel dalam konferensi pers di Gedung Kementerian Kominfo, Jakarta pada Kamis (4/7/2024).

Semuel menyebut, semua pihak sedang bekerja untuk memulihkan secara penuh sistem PDNS 2. Namun, pihaknya belum dapat memastikan PDNS bisa dipulihkan segera.

Semuel pun memutuskan untuk mengundurkan diri dari jabatannya sebagai Dirjen Aptika Kementerian Kominfo. Pengunduran diri ini sebagai bentuk tanggung jawab moral atas insiden serangan ransomware terhadap PDNS.

"Saya menyatakan per tanggal 1 Juli kemarin sudah saya ajukan pengunduran diri saya secara lisan dan suratnya sudah saya sampaikan kemarin. Terima kasih atas kerja samanya selama ini dan saya mohon maaf apabila ada kesalahan dan perkataan saya yang tidak berkenan," kata Semuel.

Seperti diketahui, Brain Cipher yang diklaim bertanggung jawab atas serang terhadap PDNS telah menepati janji dengan merilis kunci enkripsi untuk data-data yang disandera

Menjelang tengah malam, Rabu (3/7/2024), mereka membagikan tautan untuk mengunduh file dekriptor yang diklaim dapat digunakan untuk mengakses data di server PDNS.

"Kami secara sadar memutuskan untuk memberikan dekripsi gratis, tanpa dorongan pihak, lembaga, atau organisasi hukum manapun. Tidak ada kesalahpahaman di dalam Brain Cipher, dan tim kami mendukung keputusan (memberikan dekripsi gratis) ini sepenuhnya," tulis Brain Cipher dalam pernyataan ini diposting ulang oleh akun X @stealthmole_int, pada Rabu (3/7/2024) malam. 

Pakar Siber dari Badan Pengembangan Inovasi Strategis Pengurus Besar Nahdlatul Ulama (BPIS PBNU) Robin Syihab menilai kunci dekripsi yang diberikan Brain Cipher tidak efektif untuk serangan ransomware Lockbit.

"Setelah saya analisa, ini bukan key-nya Lockbit, tapi ransomware lain dan ini tidak akan bekerja untuk mengembalikan data yang terkena serangan Lockbit," kata Robin kepada NU Online, Kamis (4/7/2024).

Robin meyakini, kunci dekripsi tersebut kemungkinan hanya berguna untuk mengembalikan data yang terkena ransomware lain seperti sistem Linux. Sementara data yang paling banyak terkena serangan di PDNS menggunakan sistem Windows.

"Kemungkinannya PDNS kena 2 ransomware yang berbeda, LockBit dan satu lagi namanya Babuk. Babuk ini didesain untuk Linux sementara Lockbit menyerang Windows," tambahnya.

Ia juga mengungkapkan bahwa algoritma enkripsi yang digunakan oleh kedua ransomware tersebut berbeda. Lockbit menggunakan enkripsi RSA-1024, sementara Babuk menggunakan algoritma Sosemanuk.

"Kalau lihat pelaku kasih tutor cara jalanin di ESXi dan mereka bilang itu cukup, sementara ESXi biasanya dipakai buat virtualisasi dan bisa buat pencadangan atau back up. Bisa jadi maksud pelaku hanya untuk mengembalikan data dari pencadangan saja, bukan data yang sudah jadi korban Lockbit," jelas Robin.