“Dari hasil forensik, kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi dalam konferensi pers yang digelar di Kantor Kemenko Polhukam, Jakarta, Senin (1/7)2024).
Jakarta – Fusilatnews – Dalam konferensi pers usai rapat koordinasi dengan kementerian terkait pada Senin (1/7), Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengungkap pemegang password Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang diduga sebagai celah serangan ransomware. Benarkah demikian?
Menurut Hadi, dari hasil forensik digital ada penggunaan kata sandi atau password yang terdeteksi dari salah satu user di PDNS 2 yang berada di Surabaya.
“Dari hasil forensik kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi dalam konferensi pers yang digelar di Kantor Kemenko Polhukam, Jakarta, Senin (1/7/2024).
Hadi menegaskan dengan temuan hasil forensik sementara itu, pihaknya menekankan agar ke depannya para user yang mengakses sistem PDNS 2 akan dimonitor langsung oleh Badan Siber dan Sandi Negara (BSSN). Pemantauan ini khususnya berlaku untuk penggunaan password untuk mengakses PDNS.
“Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati tidak sembarangan dan akan dimonitor oleh BSSN,” ujar dia.
Pemantauan BSSN ini mencakup data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu.
Namun, apakah password yang bocor itu jadi celah para peretas untuk menyerang pusat data dengan menggunakan ransomware?
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengatakan hal itu bisa saja memang benar terjadi, karena biasanya pintu masuk serangan siber adalah memanfaatkan kelalaian pengelola yang terkena phising atau social engineering.
Dengan demikian, lanjut dia, peretas bisa mendapat kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melancarkan serangan ransomware.
“Yang perlu dilakukan ke depan adalah simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur kewaspadaannya dalam mengenali dan mencegah serangan siber,” kata Pratama, mengutip Antara.
Selanjutnya, pihak terkait dan berwenang harus membuat kebijakan supaya menggunakan multifactor authentication (MFA), sehingga untuk dapat mengakses sistem PDNS tidak hanya dengan password, tapi juga melengkapi kata sandi kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun perangkat token generator.
Selain itu, perlu juga dibuat kebijakan tentang penggunaan password yang kuat serta kata sandi akan kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa harus mengganti password secara rutin.
Dalam pemberitaan sebelumnya, akun perusahaan intelijen siber @stealthmole_int di X mengunggah ulang postingan yang tampak seperti forum dark web. Hacker yang mengklaim bahwa kunci untuk membuka akses enkripsi PDNS 2 ini akan diberikan pada Rabu, 3 Juli 2024.
Brain Chiper, dalam pesannya menyebut akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Dengan pesan tambahan olok-olok
“Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten,” katanya.
“Serangan kami tidak melibatkan isu politik, dan murni merupakan ransomware yang meminta tebusan seperti biasanya,” tulis Brain Chiper.
Hacker mengklaim secara cuma-cuma memberikan kunci gratis untuk membuka data PDNS yang tak bisa diakses. Jika tidak berkenan menyampaikan terima kasih, peretas bilang pemerintah bisa menyampaikannya secara privat.
Peretas tidak lagi menuntut tebusan US$ 8 juta dollar seperti sebelumnya.
Menteri Komunikasi dan Informatika Budi Arie Setiadi dan Dirjen Aplikasi Informatika Samuel Abrijani Pangarepan belum merespons pesan Brain Chiper melalui intelijen siber @stealthmole_int di X pada Selasa pagi.
PDN, yang dikelola oleh Kemenkominfo dan BSSN diretas sejak 20 Juni 2024, oleh data Ransomware LockBit 3.0. Ransomware merupakan istilah jenis malware yang menyerang sistem data.
Pusat Data Nasional mengelola 73 data kementerian lembaga serta ratusan milik pemerintah daerah. Kominfo dan BSSN yang bertanggung jawab atas Pusat Data Nasional dinilai gagal menjaga objek vital dan strategis tersebut.
Pemerintah mengidentifikasi pelaku atau hacker terhadap PDN sebagai non-state actor.
Budi Arie menyampaikan ini dalam wawancara khusus. Menkominfo mengatakan, peretasan PDN di Indonesia bukan negara melawan negara.
“Ciri-ciri yang kami identifikasi dalam serangan ransomware ini mengarah pada non-state actor,” kata Budi Arie, Selasa pada 26 Juni 2024.