Jakarta –
Brain Cipher merilis kunci untuk membuka enkripsi ransomware yang menyerang PDNS 2. Namun ternyata ada dua jenis ransomware yang menyerang PDNS 2.
Hal tersebut diungkapkan Yohanes Nugroho, seorang programmer yang mengembangkan ransomware. Menurutnya, PDNS 2 diserang oleh LockBit untuk Windows dan hypervisor ESXI milik Babuk. Nah, informasi yang disebutkan belakangan ini bukan dari Badan Siber dan Sandi Negara (BSSN) yang terungkap.
“Jelas: kedua ransomware ini berasal dari kelompok yang sama (Brain Cipher). Windows diserang dengan LockBit, dan VM di ESXI diserang dengan Babuk. Pencipta kedua malware tersebut telah terlihat di Internet selama bertahun-tahun”, dia berkata. ujarnya dalam postingan di X/Twitter dan memberi wewenang kepada detikINET untuk mengatakannya, Kamis (4/7/2024).
Menurut Yohanes, kunci decryptor yang diberikan hanya untuk ESXI, dan saat ini tidak disediakan kunci LockBit.
“Saya sekarang sedang mencari kunci lockbit yang sama dengan yang membuat catatan tebusan. Tolong berikan,” ujarnya.
Ia pun merinci penelitiannya di blog compactbyte. Menurutnya, serangan ransomware LockBit menggunakan enkripsi Salsa20, sedangkan server ESXI diserang ransomware Babuk menggunakan enkripsi SOSEMANUK.
“ESXI itu hypervisor, yang dikenal sebagai software untuk menjalankan Virtual Machine. Jadi ternyata bukan hanya Windows saja yang di-publish, ESXI. Kedua pembuat ransomware ini sudah lama berkecimpung di Internet. Untuk Babuk juga diterbitkan. source codenya biar bisa diubah, bisa dipasang dengan mudah bersama toiletnya,” tulisnya dalam postingan tersebut.
Ia pun mempertanyakan mengapa BSSN tidak pernah menyebutkan uang tebusan Babuk dalam IOC yang dikeluarkan BSSN. Namun yang jelas menurutnya BSSN atau Kominfo pasti sudah mengetahui ESXI terkena ransomware.
“BSSN/Kominfo tidak bisa mendapatkan enkripsi karena penyerang menghapusnya, tapi mereka pasti mendapatkan catatan tebusan. Saya tidak tahu cara kerjanya apakah sama dengan versi LockBit di Windows.” atau yang lain,” tulis Johanna.
Ia juga menyatakan bahwa menurut pembuat malware, kunci ransomware LockBit tidak perlu dibuat karena kunci ESXI cukup untuk memulihkan data di PDNS 2.
“Kunci LockBit tidak diberikan, rekan saya Joshua Sinambela pakar digital bertanya kepada pembuat malware tersebut, katanya tidak perlu diberikan, kunci ESXI cukup untuk memulihkan semuanya,” ujarnya.
Simak video “Kemenparekraf Tegaskan Peretasan PDNS 2 Tidak Pengaruhi Operasionalnya” (asj/fay)