Pemegang Password PDNS Terungkap, Fix Celah Serangan Ransomware?
![Pemegang Password PDNS Terungkap, Fix Celah Serangan Ransomware? Menko Polhukam Hadi Tjahjanto mengungkap pemegang password PDNS yang diduga sebagai celah serangan ransomware. Benarkah password jadi celah serangan ransomware?](https://akcdn.detik.net.id/visual/2017/05/13/6d89d4fd-f7b2-4516-9de2-28a1f00ed5ed_169.jpg?w=650&q=90)
Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengungkap pemegang password Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang diduga sebagai celah serangan ransomware. Benarkah demikian?
Hadi, dalam konferensi pers usai rapat koordinasi dengan kementerian terkait pada Senin (1/7), mengatakan bahwa dari hasil forensik digital ada penggunaan kata sandi atau password yang terdeteksi dari salah satu user di PDNS 2 yang berada di Surabaya.
"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," kata Hadi dalam konferensi pers yang digelar di Kantor Kemenko Polhukam, Jakarta, Senin (1/7).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Menurut Hadi dengan temuan hasil forensik sementara itu, pihaknya menekankan agar ke depannya para user yang mengakses sistem PDNS 2 akan dimonitor langsung oleh Badan Siber dan Sandi Negara (BSSN). Pemantauan ini khususnya berlaku untuk penggunaan password untuk mengakses PDNS.
ADVERTISEMENT
"Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati tidak sembarangan dan akan dimonitor oleh BSSN," ujar dia.
Menurut dia pemantauan BSSN ini mencakup data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu.
Namun, apakah password yang bocor itu jadi celah para peretas untuk menyerang pusat data menggunakan ransomware?
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengatakan hal itu bisa saja memang benar terjadi, karena biasanya pintu masuk serangan siber adalah memanfaatkan kelalaian pengelola yang terkena phising atau social engineering.
Dengan demikian, lanjut dia, peretas bisa mendapat kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melancarkan serangan ransomware.
"Yang perlu dilakukan ke depan adalah simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur kewaspadaannya dalam mengenali dan mencegah serangan siber," kata Pratama, mengutip Antara.
Selanjutnya, pihak terkait dan berwenang harus membuat kebijakan supaya menggunakan multifactor authentication (MFA), sehingga untuk dapat mengakses sistem PDNS tidak hanya dengan password, tapi juga melengkapi kata sandi kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun perangkat token generator.
Selain itu, perlu juga dibuat kebijakan tentang penggunaan password yang kuat serta kata sandi akan kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa harus mengganti password secara rutin.
Terduga hacker minta maaf
Sebelumnya, PDNS 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas dengan memanfaatkan ransomware brain cipher.
Menurut BSSN pintu pembobolannya dari upaya penonaktifan Windows Defender. Korban peretasan adalah 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.
Belakangan, terduga pelaku peretasan PDNS 2, ransomware gang Brain Chiper, menyampaikan permintaan maaf dan mengaku akan memberikan secara cuma-cuma pembuka (dekripsi) data yang dikunci imbas ransomware.
"Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang," menurut keterangan akun pengguna forum gelap, brain chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).
"Kami juga mohon terima kasih dan kepastian masyarakat bahwa kami telah mengambil keputusan tersebut secara sadar dan mandiri."
Kelompok ini berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.
"Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut pakar yang layak," kata mereka.
(tim/dmi)[Gambas:Video CNN]
Terkini Lainnya
-
Paus Fransiskus Akan Gelar Misa di Stadion GBK
-
KPK Usut 2 Kasus Asuransi Jasindo, Kerugian Negara Capai Rp45 Miliar
-
Kejagung Sita 700 Ton Gula Kristal di Kasus Korupsi Impor Gula PT SMIP
-
27 Tewas Terinjak-injak saat Festival Keagamaan Hindu di India
-
VIDEO: Kesaksian Tahanan Gaza di Israel, Dirantai dan Disiksa
-
Rusia Mulai Beri Ancaman Keras ke Israel, Ada Apa?
-
Kemenhub Sebut Bandara VVIP IKN Tak Punya Kode dari IATA
-
BPJS Naker Cairkan JHT Pekerja Tekstil Kena PHK Rp385,7 M
-
Pemain Timnas U-19 Dony Tri Pilih Rizky Ridho Jadi Contoh Kapten
-
Jadwal Indonesia vs Vietnam: Siaran Langsung dan Link Live Streaming
-
Reaksi Pelatih Vietnam Usai Gagal ke Final Piala AFF U-16
-
Daftar Hp Tidak Bisa Pakai WA Juli 2024, Termasuk iPhone dan Samsung
-
FOTO: Lubang Raksasa Ancam Lumbung Pangan Turki
-
Pemegang Password PDNS Terungkap, Fix Celah Serangan Ransomware?
-
Cara Mudah Perpanjang SIM Bulan Juli 2024 Tanpa Calo
-
Data Apa Saja Harus Dibawa Saat Bikin SIM Pakai BPJS?
-
Singapura Bakal Larang Sepeda Motor Tua dan Batasi Mesin Diesel
-
1 Kakak 7 Ponakan Bahas Sandwich Gen, Chicco Kurniawan Emosional
-
5 Perbedaan Game Show Clash of Champions dan University War
-
Yandy Laurens Adaptasi Lagi Karya Arswendo, Kini 1 Kakak 7 Ponakan
-
Biar Istirahat Berkualitas, Berapa Suhu AC yang Baik saat Tidur?
-
Redefinisi Couture Radikal oleh Demna untuk Balenciaga
-
Ci(n)ta Rasa William Wongso