Asal Mula Penyebab Pusat Data Nasional Down Mulai Terkuak
Ringkasan
- Hasil investigasi menunjukkan bahwa serangan ransomware terhadap Pusat Data Nasional Sementara 2 Surabaya disebabkan oleh penggunaan password yang mudah ditebak oleh hacker, dan telah diketahui kementerian atau lembaga mana yang bertanggung jawab.
- Badan Siber dan Sandi Negara (BSSN) akan mengambil alih pengawasan keamanan Pusat Data Nasional Sementara 2 Surabaya untuk mencegah terjadinya insiden serupa di masa depan, termasuk pengawasan penggunaan password dan aktivitas pegawai.
- Investigasi forensik menemukan ada upaya penonaktifan fitur keamanan Windows Defender sebelum serangan ransomware terjadi, dan Menteri Kominfo menyatakan bahwa serangan tersebut dilakukan oleh aktor non-negara dengan motif ekonomi, tanpa bukti kebocoran data sampai saat ini.
Membuat ringkasan dengan AI Pemerintah menyampaikan bahwa hasil forensik investigasi memungkinkan untuk mengetahui siapa kementerian atau lembaga yang menyebabkan Pusat Data Nasional Sementara 2 Surabaya diserang oleh hacker ransomware.
Menteri Koordinator Bidang Politik Hukum dan Keamanan Hadi Tjahjanto menyampaikan, salah satu penyebab Pusat Data Nasional Sementara 2 Surabaya diretas yakni penggunaan password yang terdeteksi oleh hacker.
“Dari hasil forensik, kami sudah bisa mengetahui siapa user yang selalu menggunakan password (tertentu), dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," kata saat konferensi pers di kantornya, Jakarta, Senin (1/7).
User yang dimaksud yakni kementerian atau lembaga yang menggunakan Pusat Data Nasional Sementara 2 Surabaya.
Ia menyampaikan, BSSN atau Badan Siber dan Sandi Negara akan memegang kendali dalam pengawasan Pusat Data Nasional Sementara 2 Surabaya. BSSN akan memantau data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu, termasuk penggunaan password.
"BSSN akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan," ujar Hadi. Ini bertujuan mengamankan data instansi pemerintah yang ada di dalam Pusat Data Nasional Sementara 2 Surabaya.
Sebelumnya, Juru Bicara BSSN Ariandi Putra menjelaskan bahwa hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni pukul 23.15 WIB. Ini yang dinilai bisa menjadi celah aktivitas malicious berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Pada 20 Juni, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” ujar dia, pekan lalu (26/6).
Tim BSSN masih mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware ke Pusat Data Nasional Sementara 2 Surabaya.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar dia.
Sementara itu, Menteri Kominfo Budi Arie Setiadi menyampaikan bahwa hacker yang menyerang Pusat Data Nasional Sementara 2 Surabaya bukan yang ditunggangi oleh suatu negara.
“Ini adalah aktor non-negara dengan motif ekonomi," ujar Budi Arie dalam Rapat Kerja Komisi I DPR dengan dan Kepala BSSN, pekan lalu (27/6).
Ia juga menyatakan, belum ada bukti terjadinya kebocoran data.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
