Ahli: BSSN Belum Bisa Buka Data PDNS Pakai Kunci Brain Cipher, Terus Dicoba - my blog

kumparan - #kumparanAdalahJawaban

Ahli: BSSN Belum Bisa Buka Data PDNS Pakai Kunci Brain Cipher, Terus Dicoba Jul 6th 2024, 10:08, by Kevin S Kurnianto, kumparanTECH Ilustrasi Ransomware. Foto: Shutterstock Ahli keamanan siber Pratama Pershada mengatakan, para pengelola PDNS 2 saat ini belum berhasil membuka data-data yang tersandera menggunakan file kunci yang diberi pada Rabu (3 Juli 2024) oleh geng hacker mengatasnamakan Brain Cipher. Informasi itu didapatkan Pratama dari seorang sumber dalam internal Badan Siber dan Sandi Negara (BSSN). BSSN sendiri adalah pihak yang bertanggung jawab atas keamanan PDNS 2, sementara Kementerian Komunikasi dan Informatika (Kominfo) adalah pihak yang bertanggung jawab mengelola PDNS. Meskipun Dirjen Aptika Kominfo (Semuel Pangerapan-red) pada saat konferensi pers pengunduran dirinya menyatakan bahwa decryptor bisa dipergunakan untuk membuka file yang terkunci, namun berdasarkan sumber internal BSSN bahwa decryptor tersebut belum dapat dipergunakan untuk membuka file yang terkunci dan masih terus dicoba. - Pratama Pershada, Chairman Communication and Information System Security Research Center (CISSReC) - Jika nanti kunci dekripsi yang diberikan adalah benar, itu belum dapat dipastikan apakah seluruh file yang terkunci bisa dibuka semua menggunakan decryptor yang diberikan dari Brain Cipher tersebut. Karena, berdasarkan informasi yang didapat CISSReC, ternyata ada dua ransomware yang dipergunakan untuk menyerang PDNS 2 secara bersamaan. Fasilitas PDNS 2 diserang ransomware pada 20 Juni 2024 yang mengakibatkan 282 instansi mengalami gangguan layanan publik. Dengan demikian, lanjut Pratama, seharusnya diperlukan dua kunci dekripsi yang berbeda agar semua data yang tersandera bisa dibuka dan dipergunakan kembali. Ia memperingatkan bahwa file dari geng hacker itu perlu diwaspadai. Bisa saja Brain Cipher sudah meletakkan backdoor di salah satu server di PDN yang bisa digunakan oleh mereka untuk masuk kembali ke sistem PDN dan melancarkan serangan selanjutnya, atau bisa saja backdoor tersebut ditemukan oleh peretas lain dan dipergunakan untuk meretas sistem PDN. Selain itu, bisa juga tools yang diberikan sudah disusupi malware lain yang dapat menginfeksi sistem PDN lebih parah lagi. "Bagaimanapun, kita semua berharap bahwa Brain Cipher betul-betul memberikan kunci untuk membuka file yang terenkripsi sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasinya," tutur Pratama. Jika nanti kunci dekripsi dari Brain Cipher sudah diverifikasi dan bisa digunakan untuk membuka data, yang perlu dilakukan selanjutnya adalah melakukan backup dari PDNS 2 ke offline storage sehingga bisa dipergunakan jika data di PDNS 2 kembali terkunci atau kembali diserang peretas. Harus dipastikan bahwa tidak ada malware serta backdoor yang ikut ter-backup karena akan bisa digunakan untuk meretas kembali data backup tersebut. "Pemerintah juga harus bertanggung jawab melakukan penguatan sistem keamanan PDN serta sistem replikasi dan backup, sehingga kejadian seperti ini tidak terjadi lagi dikemudian hari," tegas Pratama.

You are receiving this email because you subscribed to this feed at blogtrottr.com. By using Blogtrottr, you agree to our policies, terms and conditions. If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions.