Kunci dekripsi yang didapat dari kelompok ransomware Brain Cipher disebut belum bisa dipakai buat membuka data di Pusat Data Nasional Sementara (PDNS) 2.
“Belum [bisa buka data PDNS 2]. Kuncinya belum bisa dipakai buka. Katanya sedang on process terus,” ungkap Pratama Persadha, Chairman Communication & Information System Security Research Center (CISSReC), berdasarkan informasi yang diterimanya, Senin (8/7).
Sebelumnya, Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan, saat mengumumkan pengunduran dari jabatannya, Kamis (4/7), mengaku kunci dari Brain Cipher itu sudah bisa digunakan pada spesimen.
Pratama melanjutkan sejauh ini proses yang berhasil itu adalah pengunduhan atau download kuncinya.
“Iya dikasih download link untuk decryptor-nya. Tapi, sampai sekarang belum bisa dipakai,” ujar dia.
Untuk saat ini, Pratama mengimbau pemerintah terus memperbaiki layanan publik yang terganggu usai serangan ransomware terhadap PDNS 2.
“Mendatangi semua tenant, tanya apakah punya backup data di kantor masing-masing. Terus bantu untuk me-live-kan lagi. Sambil segera memperbaiki sistem yang ada, perkuat keamanannya,” ucapnya.
“Imigrasi saat ini bisa online lagi, bukan karena data PDNS sudah bisa di-recovery, tapi karena mereka punya backup data di servernya sendiri walaupun tidak lengkap, mereka melakukannya sendiri,” lanjut dia.
Sejauh ini, pihak Badan Siber dan Sandi Negara (BSSN) belum merespons permintaan konfirmasi soal masalah tersebut.
Sejak 20 Juni, PDNS 2 lumpuh kena serangan siber teknik ransomware. Hacker membuat data-datanya terkunci tak bisa diakses pemiliknya. Mereka meminta tebusan US$8 juta.
Alih-alih terus menagih tebusan, kelompok Brain Cipher, yang mengklaim sebagai peretas, memberi pembuka kunci gratis lewat link download di situs gelap.
“Tadi malam kita mencoba di spesimen yang kita miliki itu bisa dibuka,” kata Semuel, di Jakarta, Kamis (4/7).
“Kita sudah coba di spesimen kita, memang berhasil dibuka,” sambungnya. “Semua orang bisa downlod kan. Itu dibuka kan.”
Pakar keamanan siber dari Vaksincom Alfons Tanujaya meminta pemerintah tidak tergoda tawaran Brain Cipher karena potensi penyusupan malware atau perangkat lunak jahat.
“Kalau Brain Cipher itu ngasihnya software-nya juga, dia berbaik hati bikinin, tapi kita udah curiga. Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati,” kata dia, di Jakarta, Selasa (2/7).