Jakarta, CNN Indonesia —
Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengungkap pemegang password Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang diduga sebagai celah serangan ransomware. Benarkah demikian?
Hadi, dalam konferensi pers usai rapat koordinasi dengan kementerian terkait pada Senin (1/7), mengatakan bahwa dari hasil forensik digital ada penggunaan kata sandi atau password yang terdeteksi dari salah satu user di PDNS 2 yang berada di Surabaya.
“Dari hasil forensik pun kami Sebelumnya bisa mengetahui bahwa siapa user yang Setiap Saat menggunakan password-nya dan Pada Pada akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi dalam konferensi pers yang digelar di Kantor Kemenko Polhukam, Jakarta, Senin (1/7).
Menurut Hadi dengan temuan hasil forensik sementara itu, pihaknya menekankan Supaya bisa ke depannya para user yang mengakses sistem PDNS 2 Nanti akan dimonitor langsung oleh Badan Siber dan Sandi Negara (BSSN). Pemantauan ini khususnya berlaku untuk penggunaan password untuk mengakses PDNS.
“Kita Bahkan mengimbau kepada user, nanti Nanti akan kita berikan suatu edaran Supaya bisa penggunaan password oleh para user ini Bahkan Dianjurkan tetap hati-hati tidak sembarangan dan Nanti akan dimonitor oleh BSSN,” ujar Ia.
Menurut Ia pemantauan BSSN ini mencakup data Sampai sekarang aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu.
Meskipun demikian, apakah password yang bocor itu jadi celah para peretas untuk menyerang pusat data menggunakan ransomware?
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengatakan hal itu bisa saja memang benar terjadi, karena biasanya pintu masuk serangan siber Merupakan memanfaatkan kelalaian pengelola yang terkena phising atau social engineering.
Dengan demikian, lanjut Ia, peretas bisa mendapat kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melancarkan serangan ransomware.
“Yang Wajib dilakukan ke depan Merupakan simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur kewaspadaannya dalam mengenali dan mencegah serangan siber,” kata Pratama, mengutip Antara.
Selanjutnya, pihak terkait dan berwenang Dianjurkan membuat kebijakan supaya menggunakan multifactor authentication (MFA), sehingga untuk dapat mengakses sistem PDNS tidak hanya dengan password, tapi Bahkan melengkapi kata sandi kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun perangkat token generator.
Apalagi, Wajib Bahkan dibuat kebijakan tentang penggunaan password yang kuat serta kata sandi Nanti akan kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa Dianjurkan mengganti password secara rutin.
Terduga hacker minta maaf
Sebelumnya, PDNS 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas dengan memanfaatkan ransomware brain cipher.
Menurut BSSN pintu pembobolannya dari upaya penonaktifan Windows Defender. Korban peretasan Merupakan 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.
Belakangan, terduga pelaku peretasan PDNS 2, ransomware gang Brain Chiper, menyampaikan permintaan maaf dan mengaku Nanti akan Menyajikan secara cuma-cuma pembuka (dekripsi) data yang dikunci imbas ransomware.
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna forum gelap, brain chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).
“Kami Bahkan mohon terima kasih dan kepastian masyarakat bahwa kami Pernah mengambil keputusan tersebut secara sadar dan mandiri.”
Kelompok ini berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.
“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut Ilmuwan yang layak,” kata mereka.
Sumber Refrensi Berita: CNNINDONESIA