Mau Bantu Tangani Peretasan PDNS 2, Yohanes Nugroho Justru Diremehkan
- YouTube @DeddyCorbuzier
VIVA Tekno – Teguh Aprianto, praktisi keamanan siber, menyebutkan bahwa ada praktisi yang mau membantu menangani aksi peretasan Pusat Data Nasional Sementara atau PDNS 2, tapi justru diremehkan Kementerian Komunikasi dan Informatika (Kominfo).
Sebelumnya, PDNS 2 diretas oleh ransomware yang menyebabkan lumpuhnya sejumlah layanan publik. Insiden ini telah mengganggu lebih dari 200 layanan pemerintah, termasuk layanan imigrasi seperti aplikasi paspor dan visa.
Serangan siber ini disebabkan oleh Ransomware Brain Chiper, varian dari Lockbit 3.0, yang diklaim oleh kelompok hacker Rusia LockBit. Kasus peretasan PDNS 2 lantas menimbulkan kekhawatiran tentang kelemahan sistem keamanan siber di Indonesia.
“Ada satu praktisi jago banget. Orang Indonesia tapi sekarang tinggal di Thailand. Namanya Pak Yohanes Nugroho,” kata dia, seperti dikutip dari YouTube Deddy Corbuzier, Rabu, 10 Juli 2024.
Berdasarkan pernyataannya, Yohanes Nugroho ingin membantu Kemenkominfo secara sukarela untuk memulihkan data-data yang sudah diretas oleh hacker.
“Dia mau bantu sukarela. Karena menganggap ada kemungkinan data-data ini bisa dikembalikan,” tegasnya.
Sosok Yohanes Nugroho yang diceritakan oleh Teguh Aprianto adalah reverse engineer yang ahli dalam membongkar aplikasi.
Namun demikian, lanjut dia, untuk membantu Kominfo dibutuhkan satu sampel yang hanya bisa didapatkan dari kementerian yang dipimpin oleh Budi Arie Setiadi tersebut.
“Kasus PDN yang dirilis pemerintah itu keluarnya LockBit. Dia (Yohanes Nugroho) ahli reverse engineer. Jadi sudah terbiasa membongkar suatu aplikasi. Dia hanya butuh satu ransomware sample. Dia lalu minta tolong temannya, dan temannya ini minta ke orang Kemenkominfo,” ungkapnya.
Berdasarkan keterangannya niat baik Yohanes Nugroho tidak diterima dan justru malah diremehkan oleh sosok dari Kominfo.
“Dia (orang Kominfo) balas 'kalau orang sudah terbiasa reverse engineer pasti tau kok nyarinya (sample) di mana,” katanya.
Mendengar komentar seperti itu, Teguh Aprianto menganggap oknum Kemenkominfo yang merespons Yohanes Nugroho dengan kalimat seperti itu adalah orang yang bebal dan tidak ingin ditolong.
“(Kita) Enggak dikasih (sample). Udah gitu malah sotoy, kayak bebal gitu,” ungkap dia.
Yohanes Nugroho sudah beberapa kali membagikan keluh kesahnya tentang peretasan PDNS 2 lewat akun LinkedIn miliknya.
“Susah payah kemarin liatin LockBit/Brain Cipher, ternyata PDNS 2 diserang dengan DUA ransomware: LockBit di Windows (memakai Salsa20) dan Babuk di hypervisor ESXI (memakai Sosemanuk). Kunci yang dikasih cuma untuk yang ESXI-nya. IOC babuk ini gak pernah dipublish oleh BSSN,” tulis Yohanes.
Ia juga menyatakan bahwa meski tanpa key sekali pun, data yang dienkripsi oleh Ransomware Babuk yang menyerang PDNS 2 ternyata bisa dipulihkan.
