Pemerintah menyampaikan bahwa hasil forensik investigasi memungkinkan untuk mengetahui siapa kementerian atau lembaga yang menyebabkan Pusat Data Nasional Sementara 2 Surabaya diserang oleh hacker ransomware.
Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto menyampaikan, salah satu penyebab Pusat Data Nasional Sementara 2 Surabaya diretas yakni penggunaan password yang terdeteksi oleh hacker.
“Dari hasil forensik, kami sudah bisa mengetahui siapa user yang selalu menggunakan password (tertentu), dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," kata saat konferensi pers di kantornya, Jakarta, Senin (1/7).
User yang dimaksud yakni kementerian atau lembaga yang menggunakan Pusat Data Nasional Sementara 2 Surabaya.
Ia menyampaikan, BSSN atau Badan Siber dan Sandi Negara akan memegang kendali dalam pengawasan Pusat Data Nasional Sementara 2 Surabaya. BSSN akan memantau data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu, termasuk penggunaan password.
"BSSN akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan," ujar Hadi. Ini bertujuan mengamankan data instansi pemerintah yang ada di dalam Pusat Data Nasional Sementara 2 Surabaya.
Sebelumnya, Juru Bicara BSSN Ariandi Putra menjelaskan bahwa hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni pukul 23.15 WIB. Ini yang dinilai bisa menjadi celah aktivitas malicious berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Pada 20 Juni, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” ujar dia, pekan lalu (26/6).
Tim BSSN masih mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware ke Pusat Data Nasional Sementara 2 Surabaya.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar dia.
Sementara itu, Menteri Kominfo Budi Arie Setiadi menyampaikan bahwa hacker yang menyerang Pusat Data Nasional Sementara 2 Surabaya bukan yang ditunggangi oleh suatu negara.
“Ini adalah aktor non-negara dengan motif ekonomi," ujar Budi Arie dalam Rapat Kerja Komisi I DPR dengan dan Kepala BSSN, pekan lalu (27/6).
Ia juga menyatakan, belum ada bukti terjadinya kebocoran data.