Sentimen
Tokoh Terkait
TB Hasanuddin
Hacker PDNS 2 Belum Terdeteksi, BSSN Ungkap Sejumlah Indikasi
CNNindonesia.com Jenis Media: Tekno
Badan Siber dan Sandi Negara (BSSN) mengaku belum bisa mendeteksi hacker atau peretas modus ransomware di Pusat Data Nasional (PDNS) 2.
"Kita sudah melakukan langkah-langkah forensik, tapi memang awalnya kesulitan juga karena semua data terenkripsi," ujar Kepala BSSN Hinsa Siburian, dalam Rapat Dengar Pendapat Komisi I DPR dengan BSSN dan Kementerian Komunikasi dan Informatika, di Jakarta, Kamis (27/6).
"Tapi kemarin sukur ada data yang bisa kita analisis dan sekarang masih berproses dan hasilnya pasti akan kita sampaikan," lanjut dia.
"Sejauh mana, sudah terdeteksi tidak, Pak, pelakunya?" Anggota Komisi I DPR Tubagus Hasanuddin menginterupsi, dalam rapat yang sama.
"Tentunya untuk pelakunya belum bisa, Pak. Jadi kita baru menemukan indikasi-indikasi yang nanti dari indikasi ini akan kita olah untuk menemukan si pelaku," jawab Hinsa.
Hasanuddin, yang merupakan anggota Fraksi PDIP di DPR itu, pun meminta negara tak boleh kalah oleh individu atau kelompok hacker ini.
"Dengan segala hormat, pelaku hanya satu orang atau kelompok kecil saja. Sementara kita ini berjejer para jenderal, deputi, menteri, wakil menteri, berjejer. Kalah kita," cetus dia.
"Negara kalah hanya oleh pelaku ransom itu, dan kita harus melawan, jangan menyerah. Saya kira bisa," lanjut dia.
Indikasi-indikasiDalam paparannya pada rapat itu, Hinsa Siburian mengungkap sejumlah hasil sementara audit forensik pada 25-26 Juni terkait kronologi serangan, termasuk yang terkait pelaku.
Tim menemukan bahwa ada pihak dengan alamat IP xx.xx.x.xx, yang merupakan perangkat yang ada di PDNS 2, melakukan aktivitas serangan dan penambahan user baru, mulai 18 Juni pukul 03.21.48 WIB sampai 19 Juni 22.18.38 WIB.
"Ditemukan aktivitas penonaktifan directory backup pada 20 Juni pukul 00.54.25 WIB oleh user baru pada perangkat backup di PDNS 2 dengan IP xx.xxx.xx.xx," tuturnya.
Meski begitu, BSSN tak membeberkan soal rincian alamat IP itu, termasuk soal lokasinya.
"Telah ditemukan eksekusi ransomware pada 20 Juni 00.57.20 WIB oleh user baru pada perangkat backup PDNS 2 dengan alamat IP xx.xxx.xx.xx," menurut paparan BSSN itu.
(lom/arh)Sentimen: negatif (88.3%)