Pemegang Password PDNS Terungkap, Repair Celah Serangan Ransomware?

—

Pembantu Presiden Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto mengungkap pemegang password Pusat Knowledge Nasional Sementara (PDNS) 2 di Surabaya yang diduga sebagai celah serangan ransomware. Benarkah demikian?

Hadi, dalam konferensi pers usai rapat koordinasi dengan kementerian terkait pada Senin (1/7), mengatakan bahwa dari hasil forensik digital ada penggunaan kata sandi atau password yang terdeteksi dari salah satu consumer di PDNS 2 yang berada di Surabaya.

“Dari hasil forensik pun kami Pernah bisa mengetahui bahwa siapa consumer yang Setiap Saat menggunakan password-nya dan Pada Pada intinya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi dalam konferensi pers yang digelar di Kantor Kemenko Polhukam, Jakarta, Senin (1/7).

Menurut Hadi dengan temuan hasil forensik sementara itu, pihaknya menekankan Supaya bisa ke depannya para consumer yang mengakses sistem PDNS 2 Akan segera dimonitor langsung oleh Badan Siber dan Sandi Negara (BSSN). Pemantauan ini khususnya berlaku untuk penggunaan password untuk mengakses PDNS.

“Kita Bahkan mengimbau kepada consumer, nanti Akan segera kita berikan suatu edaran Supaya bisa penggunaan password oleh para consumer ini Bahkan Harus tetap hati-hati tidak sembarangan dan Akan segera dimonitor oleh BSSN,” ujar Ia.

Menurut Ia pemantauan BSSN ini mencakup information Sampai sekarang aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu.

Sekalipun, apakah password yang bocor itu jadi celah para peretas untuk menyerang pusat information menggunakan ransomware?

Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengatakan hal itu bisa saja memang benar terjadi, karena biasanya pintu masuk serangan siber Merupakan memanfaatkan kelalaian pengelola yang terkena phising atau social engineering.

Dengan demikian, lanjut Ia, peretas bisa mendapat kredensial tersebut, kemudian menggunakannya untuk mengambil alih akses akun dan melancarkan serangan ransomware.

“Yang Harus dilakukan ke depan Merupakan simulasi phising kepada seluruh staf pengelola atau yang punya akses ke sistem sehingga bisa diukur kewaspadaannya dalam mengenali dan mencegah serangan siber,” kata Pratama, mengutip Antara.

Selanjutnya, pihak terkait dan berwenang Harus membuat kebijakan supaya menggunakan multifactor authentication (MFA), sehingga untuk dapat mengakses sistem PDNS tidak hanya dengan password, tapi Bahkan melengkapi kata sandi kedua yang berupa token, kemudian mengirimkannya ke handphone staf pengelola maupun perangkat token generator.

Ditambah lagi dengan, Harus Bahkan dibuat kebijakan tentang penggunaan password yang kuat serta kata sandi Akan segera kedaluwarsa dalam periode tertentu. Dengan demikian, pengguna dipaksa Harus mengganti password secara rutin.

Terduga hacker minta maaf

Sebelumnya, PDNS 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas dengan memanfaatkan ransomware mind cipher.

Menurut BSSN pintu pembobolannya dari upaya penonaktifan Home windows Defender. Korban peretasan Merupakan 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.

Belakangan, terduga pelaku peretasan PDNS 2, ransomware gang Mind Chiper, menyampaikan permintaan maaf dan mengaku Akan segera Menyajikan secara cuma-cuma pembuka (dekripsi) information yang dikunci imbas ransomware.

“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna discussion board gelap, mind chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).

“Kami Bahkan mohon terima kasih dan kepastian masyarakat bahwa kami Pernah mengambil keputusan tersebut secara sadar dan mandiri.”

Kelompok ini berharap peretasan PDNS tersebut mendorong pendanaan dan SDM yang lebih layak di sektor teknologi ini.

“Kami harap serangan kami membuat jelas soal betapa pentingnya buat mendanai industri ini dan merekrut Ilmuwan yang layak,” kata mereka.

[Gambas:Video CNN]