Oy guys, masih tentang hacking PDN, Kominfo memberikan informasi baru ke publik yang dimana tersampaikan lewat media berita lokal ke masyarakat.
Kominfo menemukan jenis ransomeware yang digunakan dan penyebab terjadinya celah yang dimanfaatkan hacker.
Kalau sebelumnya awal mula terjadi, part kali ini akan membahas penemuan masalah kenapa semua layanan publik tidak berjalan lancar dan bagaimana penanganannya.
PDN Terkena Ransomeware
Benar disini terkena ya bukan diserang. Hacker sebelum bisa memulai ritual ransomeware, hacker akan mencari celah keamanan suatu sistem untuk dapat kenyusup dahulu.
Sudah kita ketahui sebelumnya di part 1 ada 3 tempat yang mungkin hacker gunakan untuk menyusup. Pertama di hardware, kedua software dan ketiga brainware.
Di sampaikan pihak terkait, Ransomeware ini berupa atau dari jenis braincipher Ransomware dimana versi terbaru yang dikembangkan blackhat hacker untuk ‘penyandraan data’.
Karena ancaman versi terbaru, ransomeware ini cukup powerful dengan metode encrypt data yang mungkin belum diketahui. Setidaknya, hanya pelaku yang dapat dengan mudah membebaskan data bila ia mau.
Dari beberapa sumber berita, diketahui sebelum terkena ransomeware, sistem antivirus di server yang berjalan pada OS Windows Server matikan dan untuk menginstall software.
yess agan bacanya bener.
Kominfo menambahkan bahwa antivirus yang digunakan di server adalah windows defender dan dimatikan untuk keperluan install aplikasi.
Agan tau sendiri biasanya antivirus dimatikan untuk menginstall atau menjalankan aplikasi yang dinilai kurang aman atau dari sumber yang tidak jelas.
…
Begitulah, setelah backdoor terpasang, hacker bisa leluasa melakukan hacking dan encrypt data-data penting didalamnya.
PDN adalah Pusat Data
Hacking dan Cracking dalam dunia IT seperti kejar-kejaran tikus dan kucing. Kadang Kucing dapat si tikus kadang tikus lebih pintar mengelabuhi si kucing.
Sudah tidak asing atau umum ancaman ini bisa dibilang akan terus ada walaupun sudah memakai teknologi defend paling canggih. No System Safe istilahnya.
Yang kita bisa lakukan untuk defend system tentu meminimalisir resiko kehilangan layanan sistem untuk para konsumen kita. Iyalah, masak bisnis down begitu saja, harapannya masih lanjut terus setidaknya tidak rugi besar karena system down.
Sayangnya disuatu pemerintahan yang banyak pulaunya tidak begitu. Nyatanya setelah kena kerusakan karena celahnya terbuka, pihak terkait hanya ‘pasrah’.
Data apalagi pusatnya data tentu punya kemungkinan terburuk rusak atau hilang dalam penyimpanan. Namun sebagai server data pusat sudah menjadi hal biasa diadakan backup data, mirroring server agar down tidak membuat masalah di proses bisnis nanti, kan?
Sayangnya Kominfo memberikan informasi tentang backup data yang dimiliki hanya sekitar 2% dari data yang dimiliki.
Hal ini sangat membuat kecewa sebenernya dalam melakukan backup data agar terminimalisir kehilangan data seperti sekarang.
Saya lihat di forum IT tidak terlalu membahas hal ini, enggan komentar karena mungkin saking kecewa berattt. Backup data adalah hal wajib penting apalagi sekelas data center untuk skala nasional.
Sependek yang gw tau, server itu bisa di mirror atau di duplikasi, misal server satu mati, satunya masih up untuk melayani.
Dan karena down, dan Kominfo bilang hanya 2% data backup berarti tidak ada sistem server mirror atau server backup yang disebutkan.
Kinerja Kominfo dan BSSN dipertanyakan
Kominfo sebagai kiblatnya (harusnya) IT di Indonesia hanya bisa pasrah dalam menangani dan mencari solusi ransomeware ini.
Memang Ransomeware yang menyerang memang jenis baru, yang lebih canggih. Namun yang disanyangkan penanganan dalam membuat sistem up kembali.
Dari data jelas, Kominfo hanya mampu mengembalikan data sebesar 2% dari data PDN yang diserang. Itupun kalau datanya tahun 2024 ini.
Kedua, publik menyoroti BSSN yakni Badan SIber dan Sandi Negara yang (harusnya) sebagai kiblat IT security di Indonesia (kalau mengacu dari singkatan).
…
Publik hanya bisa menerima kabar buruk dari hasil peretasan Server Pusat Data Nasional.
Solusi Akhir: Decrypt Data
Dari solusinya sendiri, PDN seperti gedung pusat yang dikunci seseorang. Kita tidak bisa membuka dan mengakses informasi yang ada didalamnya. Hanya bisa melihat dari luar bahwa gedung dan isinya aman secara fisik.
Bocoran data nampak sudah mulai dijadikan bahan jualan di forum-forum web gelap. Data seperti data masyarakat, data para petugas dan sebagainya.
Data termasuk informasi yang diharapkan dapat di kelola dan tersimpan dengan baik dan dapat diakses oleh orang yang memang memiliki hak akses. Data apapun entah penting atau tidak jika sampai hilang, dicuri, dicopy tanpa ijin termasuk penjarahan yang tidak krasa apa-apa sebenarnya.
Kemudian, entah memang benar atau tidak, pada akhirnya hacker memberikan kunci decrypt secara cuma-cuma tanpa biaya.
Kabar baik? mixed sebenarnya.
Kabar baik, permasalahan server PDN yang down gara-gara ransomeware berakhir dengan decrypt data. Dimana data kembali dapat diakses seperti sedia kala.
Mix-nya, kita sekarang tau bagaimana kinerja oknum pemerintah konoha yang anda sudah dapat menyimpulkan sendiri dan sesuatu yang giveaway itu kadang nggak bikin happy.
Negatifnya malah sistem pemerintahan memang amburadul, kebanyakan aplikasi dengan nama-nama yang nyleneh, dan tidak ter-maintain. Pembangunan sistem tidak bisa sekali jadi, harus ada program maintain dan update bila sistem ingin lebih aman tentunya.
Tragedi penyerangan data dua kali ini memberikan pelajaran untuk banyak pihak dan masyarakat pentingnya keamanan sistem yang baik, dan mempelajari lebih dalam dalam sistem lebih dalam
Apakah tidak ada orang IT pintar di Indonesia?
Saya yakin banyak suhu dan sepuh IT dengan segudang prestasi yang sudah melalang buana kepenjuru dunia.
Kenapa nggak dinaturalisasi? mungkin banyak sebab yang kita tidak tahu tentang mereka tidak bisa ikut andil dalam membangun sistem negeri.
Bisa jadi mungkin karena adanya kebijakan yang sulit sebelum membangun sistem, relokasi dana yang hilang dijalan (korups..hemm), dan beberapa solusi terbaik yang tidak digunakan, mungkin, dan sebagainya.
Masyarakat merasa masih adanya korupsi dan pemberian kekuasaan yang tidak pada ahlinya yang membuat tidak efektifnya pembangunan sistem di Indonesia.
Kembali ke topik, diketahui password yang digunakan juga hanya admin#1234
…
Kalau benar kok yoo wkwkw.
Di beberapa berita lain, terdengar ada sosok tersangka katanya dari perusahaan telekomunikasi swasta. Sebelum kejadian PDN ini berlangsung, dalam pengembangan PDN, pemerintah menggandeng dua [erusahaan telekomunikasi yakni telkomsigma dan lintasari.
Namun pihak Lintasari menegaskan bahwa tenaga terkait tidak turut andil dalam proses hacking PDN ini terjadi.
Hingga artikel ini ditulis, belum ada kabar siapakah yang bertanggung jawab dari insiden PDN ini.
Namun pendapat pribadi bila sistem sudah bisa up kembali, tentu kita fokus dulu penatanaan ulang sistem yang mengedepankan keamanaan dan kemudahan fungsi dan maintaince-nya.
Seperti perang yang sudah banyak korban, kita tidak perlu menyalahkan si A nemb*knya kurang tepat atau tentara yang kurang ramah *1 menjaga saya sebagai warga atau memberika aba-aba untuk musuh kalau bisa jangan nyerang.
Tentu masyarakat berharap agar pemerintah kita segera berbenah dalam masalah besar ini. memang penyerangan tidak ada korban jiwa, namun keselamatan sumber daya intelegtual negeri menjadi korban disini.
Terima kasih telah mengikuti sampai akhir, semoga Indonesia kembali harum di bidang teknologi dan yess semoga kita para tenaga IT profesional mendapat perhatian dalam bekarya dan mendapat jenjang larir lebih baik, tahukan kenapa IT di INdonesia kerja di luar negeri.
Terimakasih telah membaca, selalu crosscheck informasi yang anda baca, mohon koreksi bila ada kesalahan kata atau informasi yang tidak tersampaikan dengan baik. Ada beberapa tulisan adalah pendapat pribadi, dan lainnya dikutip dari berbagai sumber.
