Orang Dalam Diduga Kuat Terlibat dalam Peretasan PDN, Pakar IT Endus Kejanggalan Besar

• 02 Juli 2024 23:50:20

• Views: 2

---

PIKIRAN RAKYAT - Pakar IT, Agus Maksum menduga kuat adanya peran orang dalam terkait serangan ransomware ke Pusat Data Nasional (PDN). Bukan tanpa alasan dugaan itu ditujukan, sebab terdapat kejanggalan besar di balik peretasan sistem tersebut.

"Jadi sebenarnya ransomware yang sekarang menyerang ini memang memiliki dua ekstorsi ganda. Jadi, dia itu meng-copy dulu, udah lengkap baru dikunci. Begitu dikunci, ya sudah sistem kan mati," tuturnya, Senin 1 Juli 2024.

Menurut Agus Maksum, proses penyalinan data yang dilakukan hacker pasti tidak akan sebentar. Apalagi, jika data yang diambil berjumlah banyak.

Normalnya, proses menyalin data, apalagi PDN yang berisi data ratusan lembaga, akan berlangsung selama berjam-jam. Bahkan, mungkin bisa lebih dari semalam.

"Jadi kan dugaan saya, berarti ini kan leluasa sekali dia meng-copy data lengkap, setelah data lengkap, dia kunci. Kemudian kita tahu enggak ada backup-nya, berarti data itu bisa diambil semua," ujar Agus Maksum.

Dia pun menilai, dengan mudahnya pembobolan dilakukan, Pusat Data Nasional yang dibuat pemerintah kemungkinan besar tidak memenuhi standar internasional yang berlaku.

Orang Dalam Terlibat?

Selain lemahnya sistem keamanan Pusat Data Nasional, Agus Maksum juga menduga kuat adanya keterlibatan orang dalam terkait serangan ransomware tersebut. Sebab, hacker bisa dengan leluasa mengambil data tanpa dihentikan oleh sistem keamanan server.

"Bahkan saya menduga ketika kejadiannya separah ini, dia (hacker) leluasa sekali, itu ada modus yang paling umum itu namanya initial access brokers. Jadi ada orang dalam yang terlibat, katanya.

"Itu paling mungkin, karena juga dalam serangan siber, selalu 80 persen keberhasilan serangan itu adalah orang dalam yang kemudian berhasil dilobi, disogok, dikasih wanita paling sering," tutur Agus Maksum menambahkan.

Dia mengungkapkan, hacker tidak akan bisa semudah itu mengakses seluruh data, jika tidak ada keterlibatan orang dalam. Sebab, hacker merupakan intruder alias orang dari luar yang mencoba masuk.

"Maka dia terpantau oleh security information and event management (SIEM), tetapi bayangkan ini ada SIEM beroperasi dengan canggih, ada 24 jam, tak terpantau dan dia berhasil meng-copy," ucap Agus Maksum.

Oleh karena itu, kuat dugaan jika ada keterlibatan orang dalam yang bertugas dalam sistem Pusat Data Nasional.

"Kemungkinan terbesar adalah ada orang yang memiliki official login. Kalau official login dipantau enggak sama SIEM? Enggak dipantau," kata Agus Maksum, dikutip Pikiran-Rakyat.com dari kanal Youtube Hersubeno Point.

PDN Diserang karena Lupa Password

Pemerintah mengklaim telah mengendus penyebab gangguan pada sistem Pusat Data Nasional Sementara (PDNS) 2 Surabaya. Mereka mengatakan, gangguan berupa serangan ransomware itu semua berawal dari salah kata sandi atau password.

Hal itu terungkap usai Rapat Koordinasi (Rakor) di kantor Kementerian Koordinator bidang Politik, Hukum, dan Keamanan (Kemenkopolhukam) di Jakarta, Senin 1 Juli 2024. Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menkopolhukam), Hadi Tjahjanto menyebut serangan ransomware itu bermula ketika salah tulis kata sandi ke dalam server, sehingga membuat layanan publik terganggu dan data hilang. ​

"Dari hasil forensik kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password dan akhirnya terjadi permasalahan sangat serius ini," katanya.

Oleh karena itu, mantan Panglima TNI tersebut menyerahkan aparat penegak hukum dan pihak terkait lainnya dalam memberikan sanksi. Dengan harapan, seluruh petugas yang menjadi server PDNS kedepan lebih berhati-hati dalam menginput kata sandi.

"Penegakan hukum oleh BSSN nantinya oleh aparat, itu bisa dilaksanakan sesuai dengan aturan yang berlaku," tutur Hadi Tjahjanto.***

---

Sumber: https://dev.xcloud.id/orang-dalam-diduga-kuat-terlibat-dalam-peretasan-pdn-pakar-it-endus-kejanggalan-besar/