Sentimen
Negatif (72%)
8 Jul 2024 : 17.17
Informasi Tambahan

BUMN: PT Telekomunikasi Indonesia Tbk

Hewan: Kambing

Kasus: phising

Kasus Hacker PDNS, Pakar Siber Yakin Dicky Prasetya Hanya Jadi Kambing Hitam

9 Jul 2024 : 00.17 Views 2

Beritasatu.com Beritasatu.com Jenis Media: Nasional

Jakarta, Beritasatu.com - Publik mencurigai pelaku peretasan Pusat Data Nasional Sementara 2 (PDNS 2) merupakan Dicky Prasetya Atmadja yang diduga terafiliasi dengan PT Telkom Indonesia (Telkom) Tbk, melalui anak usahanya PT TelkomSigma, dan PT Indosat Tbk melalui anak usahanya Lintasarta.

Namun, menurut Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha, Dicky Prasetya Atmadja hanya nama yang dijadikan kambing hitam oleh pelaku peretasan sesungguhnya.

"Menurut saya Dicky ini hanya mau dijadikan korban saja, walaupun dia juga sebenarnya salah, ngapain juga meng-upload dokumen yang ada data-data teknis seperti ada username ada password kemudian ada IP dari server dan lain-lain. Sebenarnya itu yang enggak boleh," kata Pratama, kepada B-Universe, Senin (8/7/2024).

Sebagai informasi, tudingan yang menjurus Dicky Prasetya Atmadja ini muncul akibat Dicky pernah membagikan dokumen berjudul "Dokumen Akses Layanan Pusat Data Nasional Sementara (Government Cloud)" di situs Scribd. Namun, Pratama menilai, tidak masuk akal peretasan PDNS hanya mengandalkan data tersebut.

"Menurut saya, kalau orang mengerti masalah cyber security secara mendalam, mengerti teknik melakukan penetasan, kemudian tahu modus-modus yang dilakukan oleh grup-grup hacker, menurut saya nggak masuk akal kalau mereka masuk hanya gara-gara mereka melihat di Scribd, kemudian ada cara untuk melakukan login ke dalam sistem PDN," jelas Pratama.

Menurut Pratama, berdasarkan pola yang dipelajari oleh lembaga risetnya, geng hacker kelas kakap seperti Lockbit tidak akan memerlukan username dan password untuk menyerang dan membobol sistem PDNS.

"Mereka bisa melakukan akses peretasan dengan masuk ke dalam sistem komputasi server atau menggunakan phising dengan komputer karyawan yang memiliki akses terhadap server. Tanpa membutuhkan password mereka bisa melakukan itu dan itu tidak sulit. Ngapain mereka butuh password," ujar dia.

Sehingga, menurutnya, ada permainan yang ingin menyalahkan kasus peretasan PDNS kepada salah satu orang saja. Pratama juga mencurigai bahwa Dicky sebenarnya tidak berniat meng-upload dokumen tersebut ke publik.

"Saya yakin peretasan yang terjadi saat ini bukan karena password yang di-share oleh Dicky. Kalau sampai benar ternyata setelah 2 tahun password nggak diganti, berarti memang kesalahan fatal bagi pusat data nasional, karena password default itu setelah diserahkan wajib hukumnya diganti bukan hanya sekali, tetapi secara periodik tiga bulan sekali hingga enam bulan sekali," pungkasnya.

Sentimen: negatif (72.7%)