Oy guys, banyak sudah berita yang telah memberitahu soal masalah peretasan server nasional yaitu Pusat Data Nasional atau disingkat PDN.
Peretasan ini melumpuhkan sebagian besar layanan yang ada di Indonesia.
Hack tentu sudah tidak asing lagi karena beberapa waktu lalu, Indonesia juga mengalami hack atau peretasan oleh akun yang dinamai Bjorka dulu.
Dengan adanya serangan lagi tentu pihak yang ahli dan pengelola yang disini adalah Kominfo disorot, dan setiap penjelasannya membuat masyarakat kurang yakin dengan Kominfo itu sendiri.
Sebagai salah satu tech Enthusiast dan juga software engineering, yuk coba bahas bareng tentang masalah hacking ransomware PDN ini.
Detik Peretasan / Hacking
Pada tanggal 17 Juni 2024 Banyak layanan publik di Indonesia dilaporkan tidak bisa dioperasikan, atau tidak bisa berjalan.
Hal tersebut tidak hanya terjadi di satu tempat saja namun dibanyak tempat atau bahkan seluruh Indonesia.
Usut punya usut semua tidak bisa mengakses data di PDN dimana Kominfo menkonfirmasi adanya peretasan dan mengunci data-data yang ada.
Alhasil banyak pelayanan publik yang tersendat dan tidak bisa diproses karena server data down tidak bisa bertransaksi data.
Berharap cepat pulih namun diketahui serangan ini termasuk dalam braincipher Ransomware, salah satu bentuk ransomeware yang bisa dikatakan baru dan aktif dikembangkan hacker.
PDN terkena Ransomware
Bagi yang belum tau, ransomware adalah software “penyandra” sistem atau data dimana tersangka akan meminta bayaran atau tebusan untuk membebaskan sistem seperti sedia kala.
Namun tak hanya penyandra, hacker biasanya sudah mengambil datanya duli sebagai koleksi berharga dan kemudian bisa digunakan atau dijual di pasar gelap.
Ransomware sendiri sangat populer beberapa tahun lalu dimana banyak instansi yang terkena dampaknya baik dari pelayanan publik, pemerintahan, startup, bahkan tech giant juga bisa kena.
Pada saat sesudah diketahui penyebabnya, Kominfo menyampaikan secara publik hacker meminta tebusan 131 Milyar untuk mengembalikan datanya kembali.
Sama seperti peperangan main strategi, kita tidak tahu apakah musuh dapat dipercaya atau tidak, apakah memang pelaku sudah melakukan hacking? dan bahkan apakah benar tebusan ini asli dari pelaku atau tidak.
Pemerintah diketahui tidak akan membayar tebusan dan Kominfo kabarnya mencoba melawan ransomware tersebut, setidaknya bisa decrypt datanya kembali tanpa membayar tebusan.
Efek PDN yang di Hack
Tentu sesuai namanya Pusat Data Nasional, semua pelayanan yang sudah terintegrasi dengan server ini tidak bisa memproses data yang tersimpan di PDN.
Beberapa Instansi dilaporkan kembali ke pencatatan manual sementara dan menunggu sistem bisa kembali up atau normal.
Beberapa layanan publik pastinya tidak dapat berjalan normal dan efisien seperti di hari-hari biasa.
Dalam waktu ini, Indonesia telah mengalami hacking besar-besaran selama dua kali di 3 tahun belakangan.
Tentu masyarakat bertanya, apakah belum bisa mumpuni sistem yang sudah ada di Indonesia ini? Apakah Kominfo sebagai pakar ahli di bidangnya belum mampu mengamankan data dari serangan hacker?
Kemudian jika sudah optimal, bagaimana hacker dapat menyusup, mengambil data dan mengunci atau menyandra data dan sistem server PDN ini?
Seperti biasa yang dilakukan para hacker, mereka mencari celah sistem agar dapat dibuat backdoor atau pintu belakang untum leluasa keluar masuk sistem tanpa diketahui.
Ada tiga tempat yang bisa mendukung penyusupan agar bisa dibuat backdoor. Sesuai bagaimana sistem itu sendiri dapat bekerja.
Hardware atau server fisiknya dimana tersangka menyusup ke gedung server dan menanam program di server utama. Contoh menyusup beneran ke gedung PDN untuk menanamkan celah hack.
Kedua Software, dengan mencuri atau mendapatkan key authentikasi yang dapat mengakses login sistem. Dengan contoh melakukan DDos atau bruteforce dalam login, alias bisa diibaratkan disempal biar bisa masuk.
Ketiga ada brainware atau pengguna atau bisa disebut serangan social engineering attack.
Disini biasanya pengguna akan tidak fokus dan tidak sadar mematikan seluruh keamanan celah atau dari menginstall aplikasi dengan sumber tidak jelas ke sistem utama.
Lantas bagaimana server PDN bisa diretas dan dienskrip atau disandra datanya?
Lanjut ke part 2
Dikutip dari beberapa sumber, mohon koreksinya suhu untuk beberapa istilah teknik yang mungkin masih melengceng disini. Next Part 2 – Penemuan Masalah dan Solusi
