Pemerintah Diminta Sampaikan Fakta Detail Temuan Hasil Forensik PDN
Pemerintah diminta terus menelisik dan mendalami dengan cara audit forensik terkait serangan ”ransomware” pada PDN.
Oleh
HIDAYAT SALAM
·3 menit baca
KOMPAS/SATRIO PANGARSO WISANGGENI
Unggahan yang disampaikan oleh "Brain Cipher", Selasa (2/7/2024), sindikat yang mengklaim berada di balik serangan ransomware ke Pusat Data Nasional sejak pekan lalu.
JAKARTA, KOMPAS — Pemerintah diminta menyampaikan fakta secara detail yang terungkap dari hasil audit forensik dalam menemukan celah serangan siber ransomware yang menyebabkan Pusat Data Nasional atau PDN lumpuh sejak Kamis (20/6/2024). Sebab, peretasan pada PDN telah menimbulkan kerugian yang tak ternilai bagi masyarakat dan telah menimbulkan ketidakpercayaan pada pemerintahan dalam mengelola data publik.
Direktur Eksekutif Information Communication Technology (ICT) Institute Heru Sutadi mengungkapkan, jika persoalan PDN memang benar disebabkan oleh kata sandi atau password yang sangat lemah, hal ini menunjukkan ada pembiaran dari pemerintah. Sebab, pelemahan sistem atau aktivitas malicious sudah terdeteksi dengan ditemukan upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024.
”Mengapa sudah tahu tanggal 17 Juni ada perubahan Windows Defenderdidiamkan sampai tanggal 20 Juni lalu akhirnya sistem PDN terkunci? Ini seperti ada pembiaran,” ujar Heru saat dihubungi, Selasa (2/7/2024).
Potensi kesalahan internal bisa saja dan mungkin terjadi. Salah klik atau mengunjungi situs berbahaya, adanya widget dari luar yang dipasang yang ternyata disusupi malware, atau yang sederhana, yakni usernamedan utamanya password tidak kuat, sehingga bisa ditembus pihak lain untuk dapat masuk ke sistem.
KOMPAS/SEKAR GANDHAWANGI
Direktur Eksekutif ICT Institute Heru Sutadi pada diskusi daring "Post-pandemic Tech Optimism", Kamis (14/1/2021).
Heru meminta pemerintah untuk menelisik dan terus mendalami dengan cara audit forensik terkait serangan ransomware pada PDN tersebut. Fakta yang ditemukan juga harus disampaikan kepada publik.
”Bagaimana cerita PDN bisa sampai kena ransomware? Ceritanya tentu harus sesuai fakta karena ini akan menentukan trust tidaknya masyarakat pada pemerintah,” kata Heru.
Sebelumnya, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Hadi Tjahjanto mengatakan, dari hasil audit forensik ditemukan adanya celah yang menyebabkan PDN Sementara (PDNS) 2 diserang ransomware LockBit 3.0. Celah yang dimaksud adalah penggunaan kata sandi secara sembarangan.
Ke depan, Hadi melanjutkan, pemerintah membuat surat edaran terhadap pengelola PDN agar lebih hati-hati, tidak sembarangan dalam menggunakan kata sandi.
”Dari hasil forensik, kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi.
Pemerintah sudah menemukan siapa pengguna sandi sembarangan tersebut. Oleh karena itu, pemerintah akan mengambil langkah hukum sesuai aturan berlaku.
Heru melanjutkan, banyak sebab dan cara bagi kelompok penjahat siber, seperti ”Brain Cipher” LockBit, untuk melancarkan aksi ransomware lewat perangkat yang dikembangkan oleh mereka.
Mereka bisa menginfeksi target dengan malwareStealBit, lalu mengirimkan data ke para penjahat siber tersebut untuk kemudian target data dienkripsi. Setelah itu, mereka akan meminta uang tebusan untuk memberikan kunci kepada korban.
”Potensi kesalahan internal bisa saja dan mungkin terjadi. Salah klik atau mengunjungi situs berbahaya, adanya widget dari luar yang dipasang yang ternyata disusupi malware, atau yang sederhana, yakni username dan utamanya password tidak kuat, sehingga bisa ditembus pihak lain untuk dapat masuk ke sistem,” ujar Heru.
KOMPAS/AGUS SUSANTO
Petugas mengawasi perekaman video dan siaran langsung saat Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian memberikan keterangan pers terkait perkembangan gangguan Pusat Data Nasional di Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6/2024).
Sejumlah layanan publik yang menggunakan server Kemenkominfo mengalami gangguan. Bahkan, penerimaan peserta didik baru dan KIP Kuliah turut terganggu oleh serangan terhadap PDN. Kerusakan sistem ini tidak hanya mengganggu layanan publik, tetapi juga berpotensi menyebabkan kebocoran data.
Secara total, ada 239 instansi pemerintah, dari pusat hingga daerah, yang terdampak serangan ransomware LockBit 3.0 ke PDNS 2 Surabaya. Hanya 43 instansi yang tidak terdampak karena data utama tersimpan di PDNS 1 Tangerang Selatan dan PDNS 3 Batam.
”Ini semua harus cepat mengatasi ini. Kita tidak bisa menyelesaikan persoalan ini dengan sekadar narasi, tetapi harus aksi,” tutur Heru.
KOMPAS/PRIYOMBODO
Antrean penumpang di pintu keberangkatan internasional, Terminal 3 Bandara Internasional Soekarno-Hatta, Kota Tangerang, Banten, Kamis (20/6/2024) pukul 17.15 WIB.
Sebab, kata Heru, data yang tersimpan di PDN ini merupakan harta berharga bagi masyarakat. Kalau layanan tidak pulih dan data tidak kembali 100 persen, kerugiannya bukan sekadar Rp 1 atau berapa triliun, melainkan tak ternilai kerugiannya.
Menurut Heru, untuk memulihkan pelayanan publik, semua kementerian/lembaga yang datanya ada di PDN harus juga mencari database yang ada di mereka. Data tersebut dikumpulkan kembali sehingga layanan akan terpulihkan. ”Database perlu dicari lagi agar tidak ada yang hilang atau tercecer,” katanya.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2024%2F07%2F02%2F3825f07c-08f9-4433-9ab1-43bd4bcf3c24_jpg.jpg){kind=logo}
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2021%2F01%2F14%2F3926bf53-2873-4065-89fe-c125fcc75945_jpeg.jpg){kind=logo}
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2024%2F06%2F24%2Fe983b1d1-4838-40f4-ab02-cafb6be9f085_jpg.jpg){kind=logo}
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2024%2F06%2F20%2F9b1711d2-7980-407f-b4e7-155f43f8f823_jpeg.jpg){kind=logo}
