Connect with us

Tech

Peretas Beri Kunci Dekripsi Gratis ke Vaksincom, Alfons Tanujaya

Tech

Pembaruan UU Telekomunikasi Mendesak Era Digital

Tech

Ransomware Menyerang Prosesor: Ancaman di Level Hardware

Tech

Zuckerberg Sebut TikTok Ancaman Serius, FTC Tuntut Meta

Tech

PHK 200 Karyawan: Google Fokus Efisiensi Bisnis di Divisi Sales

Tech

Pijar Sekolah: Transformasi Pendidikan Digital ala Telkom

Tech

Elon Musk Prediksi AI Akan Gantikan Pekerjaan Dokter

Tech

iPhone 16 Pro Ditinggal Pengguna, HP Murah Jadi Pilihan Utama

Tech

Meta Gunakan AI untuk Cegah Pemalsuan Usia di Instagram

Tech

WhatsApp di Windows Jadi Jalan Masuk Pembobol Rekening

Tech

Peretas Beri Kunci Dekripsi Gratis ke Vaksincom, Alfons Tanujaya

Published

11 bulan ago

on

Jakarta (usmnews) – Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya, membagikan pengalamannya mendapatkan kunci dekripsi secara gratis dari peretas ransomware. Kejadian ini terjadi pada Mei 2023, ketika Vaksincom diminta oleh kliennya yang mengalami serangan siber dari kelompok peretas bernama Mallox.

Pada saat itu, situs yang diretas oleh Mallox adalah milik anak-anak disabilitas. Situs tersebut tidak memiliki proteksi tambahan untuk mengamankan file, sehingga rentan terhadap serangan siber. “Situs yang membantu anak disabilitas menjadi korban ransomware dan filenya diretas oleh Mallox,” ujar Alfons, Rabu, 10 Juli 2024, dalam keterangan video yang dibagikannya.

Vaksincom awalnya cukup bingung bagaimana cara membuka data yang terenkripsi akibat peretasan tersebut. Biasanya, jenis serangan ini dilakukan oleh peretas yang ujung-ujungnya meminta tebusan berupa uang atau sejenisnya. “Sangat mustahil untuk bisa membuka file terenkripsi. Situs itu juga tidak dilengkapi backup data dan proteksi keamanan,” kata Alfons.

Karena merasa mustahil, Alfons memutuskan untuk menghubungi Mallox melalui dark web. Saat komunikasi terjalin via pesan singkat, Mallox tidak percaya bahwa situs yang diretasnya dibuat oleh anak-anak disabilitas dan meminta bukti. Alfons menyebut bahwa Vaksincom memberikan semua bukti yang dibutuhkan.

“Mallox langsung memberikan kunci dekripsinya secara gratis. Tidak lupa Mallox juga memberikan nasihat dan saran bagaimana mengamankan sistem dari serangan ransomware. Kami sudah mencoba kunci yang diberikan dan ternyata berfungsi,” ujar Alfons.

Beberapa waktu lalu, Indonesia juga mengalami serangan siber jenis ransomware ke Pusat Data Nasional Sementara atau PDNS 2 di Surabaya. Ratusan data instansi pusat dan daerah terkunci dan tidak bisa diakses. Peretas bernama Brain Cipher sudah memberikan kunci PDNS 2 secara gratis tanpa imbalan.

Insiden pemberian kunci ini pun dianggap oleh sebagian masyarakat sebagai pengalihan isu atau akal-akalan pemerintah. Sebagian menduga uang tebusan sudah diberikan, namun ditutupi agar terkesan hacker memberikan kunci secara gratis. Menanggapi konspirasi ini, Alfons menyebut bahwa peretas bisa saja memberikan kunci dekripsi secara gratis dengan alasan-alasan tertentu.

“Anda tidak percaya kalau ransomware juga bisa peduli dan memberikan kunci dekripsi secara gratis? Kalau memang tidak mengalami langsung, memang hal ini sulit dipercaya,” ujar Alfons, seraya menambahkan, “Vaksincom mengalami sendiri, dan kami sudah berkecimpung di dunia sekuriti sejak 25 tahun lamanya.”

Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSREC, Pratama Persadha, mengungkapkan bahwa kunci dekripsi yang diberikan oleh kelompok Brain Cipher memang bisa digunakan untuk memperbaiki PDNS. Namun, menurutnya, diperlukan proses yang lama untuk memulihkan seluruh data tersebut.

“Info terbaru sudah bisa digunakan, tapi masih butuh proses yang lama karena besarnya data dan banyaknya server di PDNS,” kata Pratama saat dihubungi Tempo, Selasa.

Related Topics:
Continue Reading
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *