Infografis
Ia melanjutkan, "Ini asumsi kasar saya aja. Ini pelajaran penting buat terutama pemerintah. Saya lihat kasus ini sedih juga".
Founder dan CEO platform Cybersecurity, ini juga menjelaskan kepada Daniel bahwa untuk mengetahui data KTP orang Indonesia caranya sangat gampang sekali. Bahkan tidak perlu install aplikasi khusus untuk mendapatkannya.
"Kita lihat security sistem di Indonesia, kalau misalnya mas mau nyari KTP di internet itu segampang itu. Kalau misalnya mas Daniel tahu keyword-nya dan caranya enggak perlu instal extention atau aplikasi. Tinggal masukin di-Google, internet, keluar foto KTP-nya, itu sangat memungkinkan untuk disalahgunakan," ungkap Putra.
Cara Hacker Bobol PDN
Daniel kemudian bertanya bagaimana cara LockBit bisa masuk sistem dan meretas PDN. Menurut, Putra Aji sistem PDN sebenarnya cukup susah untuk diretas karena memiliki beberapa lapisan perlindungan.
"Kalau ditanya bagaimana dia bisa masuk, mungkin dia jago kali ya. Karena PDN itu punya 3 layer. Sebelum kita akses PDN, kita harus ada VPN khusus supada bisa masuk ke dashboard," tutur Chief Technology Officer (CTO) dari startupgen.
"Kemudian setelah dapat VPN, kita enggak bisa langsung kontrol. Harus ada SSO atau authorization, username dan password. Kalau sudah log in barulah kita masuk ke kontrol data," imbuhnya.
Putra menjelaskan sebenarnya di PDN sudah punya sistem monitoring ancaman serangan siber berupa SIEM. SIEM digunakan untuk mengawasi kemungkinan adanya anomali mencurigakan atau tidak biasa yang berusaha masuk ke sistem. SIEM akan memberikan peringatan jika muncul anomali tersebut.
Jika ditemukan anomali itu, SIEM akan melakukan tindakan pencegahan dengan memblokir IP ataupun memberi notifikasi kepada pegawai yang bertugas.
"Yang saya tahu, walaupun sudah ada SIEM, LockBit berhasil men-disable fungsinya, jadi lolos aja. Jadi di by pass gitu. Windows Defender-nya bisa dinonaktifkan," kata Putra.
Baca Juga: Hacker Server PDN Ngaku Kasihan dengan Warga Indonesia, Netizen: Semiris Itu Kah Kita?
Mendengar penjelasan Putra Aji, Daniel pun penasaran apakah ada kemungkinan peretas PDN mendapat bantuan dari orang dalam.
