Akhirnya Terjawab Pihak Internal yang Buat PDN Diserang Ransomware, Cyberity Sebut Admin Tak Cakap


TRIBUNKALTIM.CO – Siapa pihak internal yang salah dalam bobolnya server Pusat Data Nasional atau PDN, akhirnya terungkap.

Diketahui, serangan ransomware LockBit 3.0 membuat PDN lumpuh dan berbagai instansi kehilangan data penting.

Hal ini diungkapkan Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto.

Eks Panglima TNI ini mengatakan, dari hasil forensik, pemerintah telah mengetahui pengguna atau user yang mengakibatkan Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware.

“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).

Hadi mengatakan, para pengguna itu akan diproses hukum oleh Badan Siber dan Sandi Negara (BSSN) dan aparat.

“Penegakan hukum oleh BSSN, nantinya oleh aparat, itu bisa dilaksanakan sesuai dengan aturan yang berlaku,” ujar Hadi.

Sementara itu, Cyberity menemukan ada masalah yang sangat serius dalam pengelolaan PDN.

Salah satunya, kurangnya kontrol terhadap protokol keamanan siber.

Setiap instansi pengguna PDN berhak mengatur konfigurasi sendiri tanpa diawasi.

Ketua Cyberity Arif Kurniawan mengatakan, jika sistem admin teknologi informasi tersebut cakap, hasilnya bagus.

Namun, jika tidak cakap, banyak masalah yang akan timbul.

Dukungan terhadap PDN juga tidak memadai, bahkan jauh dari kesan profesional.

Arif juga mengatakan, instansi pemerintah daerah dan pusat pengguna PDN juga memiliki persoalan internal.

Banyak pejabat yang mengurusi teknologi informasi, justru tidak mengerti cara berpikir teknologi informasi.

Umumnya, mereka yang menjabat hanya karena kedekatan atau intervensi politik, bukan berdasarkan kecakapan yang dimiliki.

”Akibatnya fatal. Cara berpikir IT (teknologi informasi) sederhana seperti untuk membuat backup informasi data saja tidak ada.

Apalagi, protokol pengamanan data,” ujar Arif, Minggu (30/6/2024),

Diketahui, Pusat Data Nasional Sementara (PDNS) 2 mengalami serangan siber jenis ransomware.

Data-data di dalamnya pun terkunci dan peretas meminta tebusan sebesar Rp 8 juta dollar AS.

Direktur Network dan IT Solutions Telkom Indonesia Herlan Wirjanako menyampaikan bahwa tebusan itu diminta oleh peretas kepada pemerintah jika ingin data di PDN yang terenkripsi atau terkunci kembali dibuka.

“Jadi memang di dark web itu, kami jalan ke sana, kami ikuti dan mereka minta tebusan ada 8 juta dollar AS,” ujar Herlan Wirjanako saat konferensi pers di Gedung Kominfo, Senin (24/6/2024).

Sementara itu, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyampaikan, PDN yang mengalami serangan siber dikelola oleh PT Telkom dan berlokasi di Surabaya.

Sorotan Roy Suryo

Roy Suryo kembali menyorot kebocoran data di Pusat Data Nasional atau PDN.

Pakar Telematika ini menyebut langkah yang dilakukan Pemerintah yakni Kemenkominfo maupun unikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara atau BSSN, sudah sangat terlambat.

Sebelumnya, Pemerintah mengaku telah pasrah atas kebocoran data di PDN ini.

Menurut Roy Suryo, dalam menghadapi serangan siber dari hacker, jangka waktu responsnya adalah maksimal hitungan jam.

Sedangkan dalam kasus tersanderanya data masyarakat dan negara di PDN Sementara Surabaya oleh hacker, pemerintah baru bertindak 3 hari setelah kejadian jatuhnya sistem imbas serangan siber.

Lalu 7 hari berselang pemerintah baru membuat langkah-langkah mitigasi jangka pendek dan menengah.

“Padahal langkah-langkah itu juga sangat terlambat, hitungannya itu detik, menit atau maksimal jam.

Bukan minggu atau bulan,” kata Roy dalam diskusi daring bertajuk ‘Pusat Data Bocor, Siapa Teledor?’ pada Sabtu (29/6/2024).

“Karena lihat ketidaksigapan pemerintah atau maaf seperti kata bu Meutya kemarin, kebodohan.

Setelah kejadian 3 hari down baru reaksi, setelah 7 hari baru kemudian menyatakan langkah-langkah jangka pendek, jangka menengah,” ucap dia.

Mantan anggota DPR ini menyebut jika dalam rapat di parlemen Senayan lalu Kemenkominfo menyusun langkah mitigasi dengan waktu 6 bulan, maka menurutnya data milik negara dan masyarakat sudah habis diobrak-abrik para hacker.

Roy pun mewajari jika nantinya akan ada aksi clash action besar-besaran dari masyarakat yang menuntut pemerintah bertanggung jawab atas peristiwa PDN sementara yang diserang hacker.

“Itu kemarin kasih solusi 6 bulan, udah habis-habisan kita, apa mau masyarakat dibuat macet,” katanya.

Sebagaimana diketahui Pusat Data Nasional (PDN) Sementara di Surabaya diketahui menjadi sasaran serangan peretas dengan menggunakan Brain Cipher Ransomware yang merupakan pengembangan terbaru dari ransomware Lockbit 3.0.

Peretas pun menyandera data dalam Pusat Data Nasional sementara yang terletak di Surabaya, dan meminta tebusan 8 juta dolar AS atau setara Rp131 miliar untuk bisa dibebaskan.

BSSN pun mengakui bahwa hanya 2 persen data di PDNS Surabaya yang telah terbackup (rekam cadang) di PDN Batam. (*)


Sumber:


Leave a Reply

Your email address will not be published. Required fields are marked *