Hari Senin kami masih di Bandung. Tujuan jalan-jalan ya berjalan lebih banyak. Pilihan jatuh ke Taman Hutan Raya Dago. Alasannya tentunya mencari tempat yang bisa berjalan kaki sambil ngobrol dan banyak tempat untuk minggir kalau terasa lelah.
Awalnya teringat dengan rute perjalanan yang pernah dilakukan di masa kuliah dulu, dari Tahura sampai ke Maribaya. Ternyata rute tersebut jaraknya 5 km! Kejauhan ya, akhirnya kami jalan santai saja sampai merasa perlu putar balik saja.’
Sesuai rencana, liburan ini kami mengajak anak-anak ke Bandung sekalian mencoba Whoosh. Bandung itu sudah berbeda dengan yang kami ingat, jadi tujuan kami ke Bandung bukan wisata kuliner ataupun mencari tempat yang viral dan instagrammable, tetapi pengalaman naik Whoosh dan tentunya bertemu dengan Oma Inge dan beberapa teman.
Ada sih wisata sedikit, tetapi itu akan diceritakan kemudian karena dilakukan di hari Senin.
Hari Sabtu 20 Juli 2024 kami memutuskan untuk mengunjungi Taman Mini Indonesia Indah. Sebenarnya keinginan mengunjungi TMII ini karena mendengar kabar kalau TMII sudah direnovasi.
Selain ke TMII, kami juga berkesempatan bertemu dengan keluarga besar Saragih dan makan bakmie Siantar yang paling enak di Jakarta.
Biasanya cerita liburan itu ga jadi dituliskan secara detail kalau ditunda. Mumpung sempat dan masih ingat, mending dituliskan sekarang. Niatnya sih diceritakan sehari demi sehari, tetapi bisa juga kalau ceritanya tidak terlalu banyak, akan digabung beberapa hari sekaligus.
Setelah ditunda-tunda dan sempat membatalkan rencana liburan, akhirnya jadi juga mudik liburan ke Indonesia. Anak-anak tadinya sih gak keberatan kalaupun nggak pergi berlibur, tetapiĀ tentu senang banget waktu tau akhirnya jadi berlibur ke Indonesia. Sebenernya sih yang butuh liburan itu papa mamanya kayaknya hehehe.
Di pembahasan sebelumnya sudah dituliskan bahwa babuk tidak punya kelemahan, sehingga tanpa key, kita tidak bisa mendekrip data yang sudah dienkrip. Analisis tentang enkripsinya ini benar, tapi ada fakta lain yang tidak dituliskan banyak orang yaitu: babuk asli, dan varian yang menyerang PDN hanya mengenkrip 520MB pertama file data virtual machine.
Dalam banyak kasus, 50-100% data bisa kembali, karena memang tidak kena enkrip. Dalam kebanyakan sistem operasi, 520MB awal dari sebuah disk hanya berisi sistem operasi saja, jadi semua data masih aman. Akan saya jelaskan bagimana recovery bisa dilakukan, dan kasus-kasus di mana recovery ini bisa gagal.
Tadinya saya ingin menunda menuliskan ini karena kemarin braincipher membuat pernyataan ini:
Jika dibantu third party, data akan dipublish
Saya tidak ingin dianggap “third party” yang membantu recover data, sehingga akibatnya data akan dipublish. Tapi sekarang mereka sudah membuat pernyataan baru, bahwa data sudah dihapus, jadi sudah tidak apa-apa.
Di berbagai press release tentang serangan ke PDN, hanya malware turunan LockBit yang dipakai oleh group Brain Cipher yang diterbitkan. Dua hari yang lalu group Brain Cipher dengan murah hati akan merilis key-nya, dan ternyata yang dirilis hari ini adalah dekriptor untuk Ransomware Babuk. Jadi baru saya ketahui bahwa ada dua ransomware yang digunakan oleh Brain Cipher:
Di Windows memakai LockBit (dengan enkripsi Salsa20)
Di server ESXI memakai Babuk (dengan enkripsi SOSEMANUK). ESXI ini adalah sebuah Hypervisor, alias software untuk menjalankan Virtual Machine. Jadi ternyata bukan cuma Windows yang kena, tapi ESXI-nya.
Kedua ransomware tersebut buildernya sudah bocor di Internet sejak lama, untuk yang Babuk, source codenya juga bocor jadi bisa dimodifikasi (bisa mudah dipasangi backdoor).
Artikel ini ditulis untuk memvalidasi bahwa:
Dekriptor yang dirilis oleh group Brain Cipher benar berfungsi
Tidak ada backdoor di dekriptor yang dibagikan oleh brain cipher
Bagaimana memastikan sendiri tidak ada backdoornya
