virprom.com – Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengatakan pemerintah telah memulihkan 30 layanan publik yang terkena dampak peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.
PDNS 2 terkena serangan ransomware LockBit 3.0 yang diluncurkan oleh kelompok hacker bernama Brain Cipher. Serangan ini terjadi sekitar tanggal 17 Juni 2024 dan hingga saat ini pemerintah masih memulihkan layanan secara bertahap.
Hingga Selasa, 9 Juli 2024 pukul 19.00 WIB, total 30 layanan dari 12 kementerian, departemen, dan satuan kerja daerah telah berhasil dipulihkan atau dimulai, kata Hadi dalam keterangan resmi yang dikirim ke Polkam. pergi. ID halaman.
Hadi mengatakan PDNS 2 memiliki sekitar 167 kementerian, lembaga, dan layanan pemerintah daerah (K/L/D) yang terkena dampak serangan ransomware LockBit 3.0.
Dia tidak menyebutkan berapa fasilitas yang berusaha pulih dari ratusan K/L/D tersebut. Namun, saat ini ia dan rekan sedang berupaya memulihkan 7 layanan lagi (selain 30 layanan yang disebutkan di atas) dari 6 K/L/D dalam waktu dekat.
Baca Juga: Peretas Brain Cipher Percaya Kunci Enkripsi Berfungsi, Mengaku Telah Menghapus Data PDN
Menurut Hadi, pengembalian tersebut dilakukan bersama Kementerian Komunikasi dan Informatika (Kominfo) dengan mendekripsi data yang dienkripsi oleh para peretas.
Selain tahap dekripsi yang disebut Polhukam sebagai “strategi”, pemerintah juga melakukan pemulihan beberapa cadangan lokal di PDNS 3 (Cold Site) di Batam dan PDNS 2 di Surabaya. Apakah pemerintah menggunakan kunci dekripsi Brain Cipher?
Hadi tidak membeberkan metode dan kunci dekripsi apa yang digunakan pemerintah untuk membuka akses ransomware LockBit 3.0 yang menyerang PDN.
Namun kemungkinan metode dekripsi ini menggunakan kunci yang disediakan oleh Brain Cipher secara gratis pada 06/04/2024.
Ini karena banyak perusahaan keamanan siber yang mengungkapkan bahwa ransomware LockBit 3.0 memiliki teknologi dan algoritma enkripsi yang sangat canggih.
Faktanya, perusahaan keamanan siber ternama Barracuda menyatakan bahwa data yang dikunci oleh ransomware ini tidak dapat didekripsi secara independen kecuali kunci dekripsi khusus digunakan untuk membuka data yang dienkripsi tersebut.
Sekalipun korban melakukan dekripsi secara mandiri, prosesnya bisa memakan waktu bertahun-tahun.
Baca juga: Kronologi Serangan Ransomware PDN dan Penanganan Berkelanjutan
Biasanya, kunci dekripsi ransomware hanya diperoleh jika korban membayar uang tebusan kepada peretas yang mengirimkan ransomware.
Namun, peretas Brain Cipher yang meretas PDNS 2 telah memberikan kunci dekripsi ransomware LockBit 3.0 secara gratis pada 06/04/2024 dengan langkah bonus atau instruksi untuk menggunakan kunci dekripsi.
Kami telah menghubungi Kementerian Politik, Hukum, dan Keamanan serta Kementerian Komunikasi dan Informatika untuk memastikan apakah kunci dekripsi yang digunakan untuk membuka kunci akses enkripsi PDNS 2 memang merupakan kunci yang diperoleh dari hadiah gratis yang disebut dengan “hadiah”. ” dari Brain Cipher.
Namun sejauh ini kami belum mendapat tanggapan dari salah satu pihak. Dengarkan berita dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp Compass.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal WhatsApp.