0
0
designsuperstars.net, Jakarta – Serangan PDNS (Pusat Data Nasional Sementara) 2 masih ramai diperbincangkan publik. Baru-baru ini yang menjadi sorotan lainnya adalah file akses PDNS yang diduga bocor secara online.
Informasi tersebut pertama kali diungkapkan oleh akun media sosial
Berdasarkan unggahan tersebut, dokumen yang dimaksud berisi tanggapan Kementerian Komunikasi dan Informatika terhadap permintaan perubahan atau penyesuaian cakupan IAS (Infrastructure as a Service) pada layanan cloud pemerintah.
Isi dokumen itulah yang paling menarik. Karena berisi username dan password untuk mengakses cloud/virtual portal BPKP (Badan Pengawasan Keuangan dan Pembangunan).
Namun, informasi kata sandi yang diberikan terlalu kurang ajar. Password yang digunakan adalah Admin#1234.
Faktanya, menggunakan kata sandi Admin#1234 dianggap sebagai kombinasi yang paling rentan. Pasalnya password ini mudah ditebak oleh sebagian orang.
Menurut riset NordPass, password yang menggunakan nomor 123456 dan kata admin adalah yang paling mudah dibobol.
Meski tidak persis sama dengan dokumen yang bocor, NordPass juga menemukan bahwa kombinasi admin123456 merupakan kata sandi yang mudah ditebak.
Penelitian menunjukkan bahwa kombinasi kata sandi admin123456 hanya membutuhkan waktu 11 detik untuk dipecahkan. Pemerintah sendiri tidak mengeluarkan pernyataan terkait pemberitaan tersebut.
Namun dalam jumpa pers yang digelar Menteri Penghubung Politik, Hukum, dan Keamanan Hadi Tjahjanto beberapa hari lalu, terungkap bahwa berdasarkan hasil intelijen, hanya sedikit petunjuk yang ditemukan mengenai penyerangan PDNS 2.
Berdasarkan hasil penelitian, kami telah dapat mengetahui siapa saja pengguna yang sering menggunakan password dan berakhir dengan permasalahan serius tersebut, kata Menko Polhukam.
Di sisi lain, pada Kamis (7 April 2024), Direktur Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menggelar jumpa pers di Kantor Kominfo pada tahun Mengumumkan pengunduran dirinya di hadapan wartawan.
Pengunduran diri Semi merupakan bentuk tanggung jawabnya atas perannya sebagai direktur jenderal yang membidangi upaya digitalisasi di Indonesia, di mana Pusat Data Nasional Sementara (PDNS) dinonaktifkan selama beberapa waktu karena ransomware.
Alasan kejadian ini (pengunduran diri) adalah tanggung jawab saya sebagai direktur teknis pemerintah untuk transformasi digital, kata Semi dalam konferensi pers.
Dia melanjutkan: “Saya menerima pekerjaan ini secara moral dan mengatakan terserah pada saya untuk menyelesaikannya. Saya harus menyelesaikannya dengan benar dan sekarang saya sudah pulih.”
Menurut dia, pengunduran dirinya sudah disampaikan secara lisan pada 1 Juli lalu. Selain itu, Semuel Abrijani telah menyampaikan surat pengunduran dirinya kepada Menteri Komunikasi dan Informatika kemarin (3 Juli 2024).
Semmy juga membeberkan perkembangan kunci ransomware Brain Cipher yang disediakan oleh kelompok peretas Lockbit 3.0.
Singkatnya, Semmy mengatakan kunci dekripsi tersebut secara teknis mencoba membuka file di PDNS yang sebelumnya dikunci oleh ransomware Brain Cipher.
“Kami sudah berusaha dan berhasil membukanya, namun karena banyak yang dipenjara, program tetap dilanjutkan,” tutupnya.
Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Jaringan dan Sandi Negara (BSSN) baru-baru ini mengakui Pusat Data Nasional (PDN) diserang oleh peretas atau kelompok ransomware Brain Cipher.
Organisasi oknum ini memiliki data pemerintah dan data publik yang terkunci di dalamnya.
General Manager Aptika Semuel Pangerapan mengungkapkan sudah berapa kali kelompok ransomware Brain Cipher menyerang pusat data nasional.
“Pada Kamis dini hari (20 Juni 2024), server Pusat Data Nasional diserang. Informasi yang ada di PDN ditulis secara diam-diam oleh peretas,” ujarnya.
“Pada Kamis pagi kami mengetahui ada data PDN yang diserang,” tambah Semuel saat konferensi pers pemutakhiran Pusat Data Nasional Sementera yang digelar di Dinas Komunikasi dan Informatika Jakarta, Rabu (24/24) pada Senin (24/6/2024). ) . 6/2024).
Setelah mendalami permasalahan tersebut, Kominfo dan tim forensik masih mencari sumber penyebarannya. Kominfo hingga saat ini belum memberikan hasil apa pun terkait penyelidikan tersebut.
“Kami masih menyelidiki masalah ini,” kata Samuel.
FYI, serangan ini adalah ransomware Brain Cipher. Malware tersebut merupakan versi terbaru dari LockBit 3.0 dan telah memakan korban sebelumnya, salah satunya adalah Bank Syariah Indonesia pada Mei 2023.
“Varian malware ini menggunakan teknik yang sama seperti serangan BSI untuk menargetkan PDN, namun metode yang digunakan agak berbeda,” tambah Semuel.
Kominfo dan BSSN pun meminta maaf atas serangan ransomware tersebut.
Hinsa Siburian dari BSSN mengatakan: “Kami mohon maaf kepada masyarakat atas kesusahan yang ditimbulkan oleh masalah PDN, khususnya masalah keimigrasian.”
