ditphat.net Tekno – Pakar keamanan siber Teguh Aprianto menyebut ada tenaga profesional yang ingin membantu penanganan peretasan Pusat Data Nasional Sementara atau PDNS 2, namun dianggap remeh oleh Kementerian Komunikasi dan Informatika (Kominfo).
Sebelumnya, PDNS 2 diretas ransomware sehingga menyebabkan banyak layanan publik terhenti. Kejadian ini mengganggu lebih dari 200 layanan pemerintah, termasuk layanan imigrasi seperti pembuatan paspor dan visa.
Serangan siber ini disebabkan oleh Brain Chiper Ransomware, varian Lockbit 3.0, yang diklaim oleh kelompok peretas Rusia LockBit. Kasus peretasan PDNS 2 menimbulkan kekhawatiran akan lemahnya sistem keamanan siber Indonesia.
Teguh Aprianto mengatakan, profesional yang ingin membantu Kementerian Komunikasi dan Informatika menangani peretasan PDNS 2 adalah para programmer tingkat tinggi, yang memiliki nama besar dan sudah terkenal di bidangnya.
“Ada seorang praktisi yang sangat baik. Orang Indonesia tapi sekarang tinggal di Thailand. Namanya Pak Yohanes Nugroho, ujarnya, dikutip di YouTube Deddy Corbuzier, Rabu 10 Juli 2024.
Dalam keterangannya, Yohanes Nugroho ingin secara sukarela membantu Kementerian Komunikasi dan Informatika memulihkan data yang diretas hacker.
“Dia ingin menjadi sukarelawan untuk membantu. “Karena menurut kami ada kemungkinan data tersebut bisa dikembalikan,” tegasnya.
Sosok Yohanes Nugroho seperti dikisahkan oleh Teguh Aprianto merupakan seorang ahli reverse engineering dalam membongkar aplikasi.
Namun, lanjutnya, untuk membantu Kominfo memerlukan sampel yang hanya bisa diperoleh di kementerian yang dipimpin Budi Arie Setiadi.
“Kasus PDN yang dipublikasikan pemerintah adalah tentang pelepasan LockBit. Dia (Yohanes Nugroho) adalah seorang reverse engineer yang ahli. Jadi saya terbiasa mogok aplikasi. Anda hanya perlu sampel ransomware. “Kemudian dia meminta bantuan temannya, dan temannya meminta bantuan Kementerian Komunikasi dan Informatika,” ujarnya.
Menurut keterangannya, niat baik Yohanes Nugroho tidak diterima, malah diremehkan oleh data Kementerian Komunikasi dan Informatika.
“Dia (orang Kominfo) menjawab: ‘Kalau masyarakat sudah terbiasa melakukan reverse engineering, pasti tahu di mana mencarinya (sampel),’” ujarnya.
Mendengar komentar seperti itu, Teguh Aprianto menilai oknum Kementerian Komunikasi dan Informatika yang menanggapi Yohanes Nugroho dengan kalimat seperti itu adalah orang bodoh dan tak mau ditolong.
“(Mereka) tidak memberi kami (sampel). “Itu saja, aku malah mainan, kayak aku bodoh,” ucapnya.
Keluh kesahnya terkait peretasan PDNS 2 sudah beberapa kali disampaikan Yohanes Nugroho melalui akun LinkedIn miliknya.
“Setelah memeriksa LockBit/Brain Cipher dengan cermat kemarin, ternyata PDNS 2 diserang DUA ransomware: LockBit di Windows (menggunakan Salsa20) dan Babuk di hypervisor ESXI (menggunakan Sosemanuk). Kunci yang disediakan hanya untuk ESXI. Putaran IOC ini tidak pernah dipublikasikan oleh BSSN, tulis Yohanes.
Lebih lanjut dinyatakan bahwa bahkan tanpa kunci, data yang dienkripsi oleh ransomware Babuk yang menyerang PDNS 2 dapat dipulihkan.