Suara.com - Pusat Data Nasional (PDN) diretas sejak Kamis (20/6/2024). Serangan berbentuk ransomware ini menyebabkan sejumlah layanan masyarakat terganggu seperti keimigrasian.
Mengetahui kejadian ini, white hacker Putra Aji Adhari yang pernah berhasil meretas situs NASA pada usia 15 tahun pun dibuat bertanya-tanya. Tak hanya mempertanyakan kualitas keamaan siber milik pemerintah tapi juga kronologi kejadian kasus ini lantaran cukup janggal.
Hal ini diungkapkan dalam video di kanal YouTube Daniel Mananta Network yang diunggah pada 30 Juni 2024. Putra Aji heran lantaran si hacker peretas PDN kenapa tidak langsung saja membocorkan data-data yang dia curi.
"Kenapa si hacker enggak bocorin datanya aja sekarang? Atau mungkin bakal dibocorin pada term selanjutnya," ucap Putra Aji.
Baca Juga: Hacker Server PDN Ngaku Kasihan dengan Warga Indonesia, Netizen: Semiris Itu Kah Kita?
Daniel Mananta pun bertanya, "Sekarang ini hackernya bilang ke pemerintah minta 8 juta USD atau Rp 131 M. Kalau enggak loe gak bakal bisa masuk ke sistem lagi, ada kemungkinan kalau enggak dibayar dia bakal buka itu semua?".
Putra pun menjelaskan jika pun pemerintah membayar tebusan yang diminta, itu tidak akan menjamin keamanan. Bisa saja hacker sudah menduplikasi data tersebut ataupun memberikan virus tambahan ketika mengembalikan data.
"Ini kan sebenarnya kayak maling online, minta tebusan 131 miliar. Kita coba mikir bodoh aja, ketika pemerintah bayar semuanya ini bisa terjamin enggak sih," kata pria kelahiran Banten, 1 Februari 2004 ini.
"Belum tentu ya kan, kita udah ngasih duit 8 juta USD, namanya maling emang dia bisa jujur sama kita? Kan enggak juga," imbuhnya.
Pemuda yang juga pernah berhasil meretas situs KPU ini merasa heran lantaran data-data yang dicuri sebenarnya sudah bocor sebelumnya. Sehingga untuk apa sang hacker ini meretas hingga minta tebusan ke pemerintah.
Baca Juga: Profil Brain Cipher: Hacker Penyerang Server PDNS, Bikin Kominfo Ketar-ketir
"Kenapa enggak dibocorin aja dari sekarang? Mungkin dia udah melihat yang ada di Indonesia ini udah banyak bocornya, ini kalau misalnya dia ngejualin data-data disini juga kayaknya mungkin bisa laku tapi ya buat apa. Kemarin udah ada yang bocor kok, Dukcapil segala macam," kata Putra Aji.
Ia melanjutkan, "Ini asumsi kasar saya aja. Ini pelajaran penting buat terutama pemerintah. Saya lihat kasus ini sedih juga".
Founder dan CEO platform Cybersecurity, ini juga menjelaskan kepada Daniel bahwa untuk mengetahui data KTP orang Indonesia caranya sangat gampang sekali. Bahkan tidak perlu install aplikasi khusus untuk mendapatkannya.
"Kita lihat security sistem di Indonesia, kalau misalnya mas mau nyari KTP di internet itu segampang itu. Kalau misalnya mas Daniel tahu keyword-nya dan caranya enggak perlu instal extention atau aplikasi. Tinggal masukin di-Google, internet, keluar foto KTP-nya, itu sangat memungkinkan untuk disalahgunakan," ungkap Putra.
Cara Hacker Bobol PDN
Daniel kemudian bertanya bagaimana cara LockBit bisa masuk sistem dan meretas PDN. Menurut, Putra Aji sistem PDN sebenarnya cukup susah untuk diretas karena memiliki beberapa lapisan perlindungan.
"Kalau ditanya bagaimana dia bisa masuk, mungkin dia jago kali ya. Karena PDN itu punya 3 layer. Sebelum kita akses PDN, kita harus ada VPN khusus supada bisa masuk ke dashboard," tutur Chief Technology Officer (CTO) dari startupgen.
"Kemudian setelah dapat VPN, kita enggak bisa langsung kontrol. Harus ada SSO atau authorization, username dan password. Kalau sudah log in barulah kita masuk ke kontrol data," imbuhnya.
Putra menjelaskan sebenarnya di PDN sudah punya sistem monitoring ancaman serangan siber berupa SIEM. SIEM digunakan untuk mengawasi kemungkinan adanya anomali mencurigakan atau tidak biasa yang berusaha masuk ke sistem. SIEM akan memberikan peringatan jika muncul anomali tersebut.
Jika ditemukan anomali itu, SIEM akan melakukan tindakan pencegahan dengan memblokir IP ataupun memberi notifikasi kepada pegawai yang bertugas.
"Yang saya tahu, walaupun sudah ada SIEM, LockBit berhasil men-disable fungsinya, jadi lolos aja. Jadi di by pass gitu. Windows Defender-nya bisa dinonaktifkan," kata Putra.
Mendengar penjelasan Putra Aji, Daniel pun penasaran apakah ada kemungkinan peretas PDN mendapat bantuan dari orang dalam.
"Lu udah ngomong karena ada 3 layer. Pertama harus ada VPN khusus, kedua ada kredensial dan bisa nembus SIEM, mungkin enggak sih itu orang dalam dari PDNS sendiri? Itukan paling gampang ya orang dalam yang dibeli sama si LockBit," tanya Daniel.
"Jawaban saya, saya tunggu pemerintah aja. Tapi kalau dari pertanyaan itu justru saya tanya juga," ucap Putra Aji dengan heran.
"Saya sebagai siber security juga misal pengen hack sesuatu tapi enggak bisa diakses langsung musti ada VPN. Pertanyaannya, gimana dia dapat VPN itu? Makanya kita tunggu pemerintah aja lah," tambahnya.
Kabar Terbaru
Hacker Brain Cipher yang mengirimkan serangan ransomware ke server Pusat Data Nasional atau PDN meminta maaf.
Dalam keterangan resminya, hacker ini mengaku kasihan dengan warga Indonesia usai aksi peretasan situs PDN yang dilakukan belum lama ini. Brain Cipher meminta maaf atas aksi mengirimkan ransomware live ke situs berisi data-data penting tersebut.
"Warga negara Indonesia, kami mohon maaf karena hal ini berdampak bagi semua orang" tulis keterangan resmi yang beredar.
Sebagai bentuk permohonan maaf, hacker server PDN ini memberikan kunci enkripsi pada Rabu (3/7/2024) mendatang. Kunci enkripsi ini bisa digunakan untuk membuka akses PDN yang kena ancaman ransomware beberapa waktu lalu.