Brain Cipher Akan Rilis Kunci Ransomware? Ini Tanggapan Pakar
Ilustrasi hacker (freepik.com)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Gang ransomware Brain Cipher baru saja mengeluarkan statement terkait dekripsi kunci untuk data dari Pusat Data Nasional (PDN) yang 'disandera'. Mereka menyatakan akan mengeluarkan kunci ransomware pada hari Rabu.
Menanggapi berita ini, Alfons Tanujaya, konsultan keamanan IT, menyatakan untuk selalu waspada dan tidak mudah percaya dengan pernyataan gang hacker tersebut.
"Itu situs resminya, kita sudah cek itu benar," kata Alfons melalui unggahan video pada Selasa (2/7/2024).
"Tapi hati-hati. Jangan mudah dikelabui sama janji palsu juga," tambahnya.
Lebih lanjut, Alfons menjelaskan bahwa statement yang dikeluarkan Brain Cipher tidak menyepesifikasikan tanggal dan hari Rabu yang dimaksud.
"Dia bilang 'this wednesday', artinya Rabu ini. Rabu ini kapan atau Rabu besok beneran. dia gak kasi tanggal,"
Selain itu, di samping statement yang dikeluarkan Brain Cipher terdapat counter atau alat penghitung. Menurut Alfons, ini dicurigai sebagai timer sampai kunci ransomware akan benar-benar diberikan.
"Countdown-nya ini ada 3.105 hari. Jadi kalau 3.105 hari itu dibagi 365 hari, kira-kira 8,5 tahun lagi. Mungkin Rabu delapan setengah tahun lagi dia baru rilis," ungkapnya.
Baca Juga: Bagaimana Cara Kerja LockBit 3.0? Mulai dari Infeksi hingga Tebusan
Data yang diberikan berpotensi mengandung malware
ilustrasi malware (pixabay.com/Elchinator)Editor’s picks
Sejalan dengan Alfons, Pakar keamanan siber dari CISSReC, Pratama Persadha juga menyatakan kekhawatiran yang sama.
"Pada saat kami cek di laman darkweb tersebut, Brain Cipher memberikan hitungan mundur selama 3105 hari atau sekitar 8 tahun," jelas Pratama saat dihubungi IDN Times pada Rabu (3/7/20240.
Jika tools tersebut adalah benar untuk membuka enkripsi, maka pemerintah bisa segera memulihkan data dari layanan instansi yang masih bermasalah. Akan tetapi, diberikannya kunci enkripsi tersebut bukan berarti data-data di PDN akan aman.
"Ini karena bisa saja Brain Cipher sudah meletakkan backdoor di salah satu server di PDN yang bisa dipergunakan oleh mereka untuk masuk kembali ke sistem PDN dan melancarkan serangan selanjutnya, atau bisa saja backdoor tersebut ditemukan oleh peretas lain dan dipergunakan untuk meretas sistem PDN," ungkap Pratama.
Lebih lanjut, Pratama menjelaskan bahwa bisa saja tools yang diberikan juga memiliki malware lain yang dapat menginfeksi sistem PDN lebih parah lagi.
"Akan tetapi bagaimanapun kita semua berharap bahwa besok Brain Cipher betul-betul memberikan kunci untuk membuka file yang ternkripsi sehingga instansi yang masih terkendala bisa segera menggunakan data dan aplikasinya," tambahnya.
Kunci yang diberikan harus dianalisa terlebih dahulu
Jika memang Brain Cipher benar-benar memberikan kunci yang diberikan, Pratama menyarankan untuk tidak langsung menggunakan kunci tersebut. Perlu dilakukan analisis terlebih dahulu oleh BSSN sehingga bisa dipastikan bahwa tools yang diberikan memang bisa dipergunakan
"Setelah diverifikasi dan dipergunakan untuk membuka file yang terkunci, yang perlu dilakukan selanjutnya adalah melakukan backup dari PDNS 2 ke offline storage sehingga bisa dipergunakan jika data di PDND 2 kembali terkunci," jelas Pratama.
Namun harus dipastikan bahwa tidak ada malware serta backdoor yang ikut terbackup karena akan bisa dipergunakan untuk meretas kembali data backup tersebut.
"Ada baiknya jika Kominfo menyiapkan server baik fisik maupun virtual machine yang betul-betul diinstal dari awal sehingga bisa memastikan bahwa tidak ada backdoor yang masih tertinggal di server PDNS," tutup Pratama.
Topik:
Berita Terkini Lainnya
