JAKARTA, TINTAHIJAU.com – Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengungkapkan bahwa terdapat pemegang password di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang diduga menjadi celah bagi serangan ransomware. Pengungkapan ini disampaikan Hadi dalam konferensi pers usai rapat koordinasi dengan kementerian terkait pada Senin (1/7).
Menurut Hadi, hasil forensik digital menunjukkan adanya penggunaan kata sandi dari salah satu user di PDNS 2 yang berada di Surabaya. “Dari hasil forensik pun kami sudah bisa mengetahui siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi di Kantor Kemenko Polhukam, Jakarta.
Dengan temuan hasil forensik sementara tersebut, Hadi menekankan pentingnya pemantauan terhadap para user yang mengakses sistem PDNS 2. Badan Siber dan Sandi Negara (BSSN) akan bertugas memonitor penggunaan password untuk mengakses PDNS. “Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati tidak sembarangan dan akan dimonitor oleh BSSN,” ujar Hadi.
Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, menyatakan bahwa kebocoran password bisa menjadi celah bagi peretas untuk menyerang pusat data menggunakan ransomware. Menurutnya, serangan siber biasanya memanfaatkan kelalaian pengelola yang terkena phising atau social engineering. Dengan mendapatkan kredensial tersebut, peretas bisa mengambil alih akses akun dan melancarkan serangan ransomware.
Pratama menyarankan agar dilakukan simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem untuk mengukur kewaspadaan mereka dalam mengenali dan mencegah serangan siber. Selain itu, ia juga merekomendasikan penggunaan autentikasi multifaktor (MFA), sehingga akses ke sistem PDNS tidak hanya bergantung pada password, melainkan juga memerlukan kata sandi kedua yang berupa token.
Kebijakan penggunaan password yang kuat serta pembaruan kata sandi secara rutin juga dinilai penting untuk meningkatkan keamanan sistem. Dengan kebijakan ini, pengguna diharapkan mengganti password secara berkala untuk mencegah kebocoran kredensial.
Permintaan Maaf Peretas
Sebelumnya, PDNS 2 di Surabaya mengalami gangguan sejak 20 Juni yang menyebabkan beberapa layanan publik lumpuh. Serangan ini dilakukan dengan ransomware Brain Cipher. Menurut BSSN, pintu masuk peretasan adalah upaya penonaktifan Windows Defender. Sebanyak 282 kementerian, lembaga, dan pemerintah daerah pengguna PDNS 2 menjadi korban peretasan.
Belakangan, kelompok peretas Brain Cipher menyampaikan permintaan maaf dan mengaku akan memberikan dekripsi data yang terkunci secara gratis. “Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” tulis akun pengguna forum gelap Brain Cipher dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole.
Kelompok ini berharap serangan tersebut mendorong pendanaan dan perekrutan SDM yang lebih layak di sektor teknologi. “Kami harap serangan kami membuat jelas betapa pentingnya mendanai industri ini dan merekrut pakar yang layak,” ungkap mereka.
