Jakarta, CNN Indonesia —
Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengungkap pemegang password Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang diduga sebagai celah serangan ransomware. Benarkah demikian?
Hadi, dalam konferensi pers usai rapat koordinasi dengan kementerian terkait pada Senin (1/7), mengatakan bahwa dari hasil forensik digital ada penggunaan kata sandi atau password yang terdeteksi dari salah satu user di PDNS 2 yang berada di Surabaya.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi dalam konferensi pers yang digelar di Kantor Kemenko Polhukam, Jakarta, Senin (1/7).
Menurut Hadi dengan temuan hasil forensik sementara itu, pihaknya menekankan agar ke depannya para user yang mengakses sistem PDNS 2 akan dimonitor langsung oleh Badan Siber dan Sandi Negara (BSSN). Pemantauan ini khususnya berlaku untuk penggunaan password untuk mengakses PDNS.
“Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati tidak sembarangan dan akan dimonitor oleh BSSN,” ujar dia.
Menurut dia pemantauan BSSN ini mencakup data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu.
Namun, apakah password yang bocor itu jadi celah para peretas untuk menyerang pusat data menggunakan ransomware?
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengatakan hal itu bisa saja memang benar terjadi, karena biasanya pintu masuk serangan siber adalah memanfaatkan kelalaian pengelola yang terkena phising atau social engineering.
Dengan demikian, lanjut dia, peretas bisa mendapat kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melancarkan serangan ransomware.
“Yang perlu dilakukan ke depan adalah simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur kewaspadaannya dalam mengenali dan mencegah serangan siber,” kata Pratama, mengutip Antara.
Selanjutnya, pihak terkait dan berwenang harus membuat kebijakan supaya menggunakan multifactor authentication (MFA), sehingga untuk dapat mengakses sistem PDNS tidak hanya dengan password, tapi juga melengkapi kata sandi kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun perangkat token generator.
Selain itu, perlu juga dibuat kebijakan tentang penggunaan password yang kuat serta kata sandi akan kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa harus mengganti password secara rutin.
Terduga hacker minta maaf
Sebelumnya, PDNS 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas dengan memanfaatkan ransomware brain cipher.
Menurut BSSN pintu pembobolannya dari upaya penonaktifan Windows Defender. Korban peretasan adalah 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.
Belakangan, terduga pelaku peretasan PDNS 2, ransomware gang Brain Chiper, menyampaikan permintaan maaf dan mengaku akan memberikan secara cuma-cuma pembuka (dekripsi) data yang dikunci imbas ransomware.
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna forum gelap, brain chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).
“Kami juga mohon terima kasih dan kepastian masyarakat bahwa kami telah mengambil keputusan tersebut secara sadar dan mandiri.”
Kelompok ini berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.
“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut pakar yang layak,” kata mereka.
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA