Menkopolhukam Hadi Cahyanto mengindikasikan ketidak hati-hatian dalam penggunaan password dari pihak internal menjadi pemicu kasus serangan ransomware ke pusat data nasional, Hadi memastikan pdn pusat data nasional akan memproses hukum pengguna tersebut melalui aparat hukum dan BSSN. Pihaknya juga telah mengetahui siapa user yang sudah menggunaka password secara sembarangan dan menyerahkannya kepada penegak hukum untuk menindaklanjuti.
Menurut Pakar Digital Forensik
Klaim penyebab PDNS 2 dibobol peretas diragukan, proses penegakan hukum yang dilakukan pemerintah kepada staf atau user internal terkesan seperti mencari kambing hitam. Ia menyebutkan “dengan statment lanjutan beliau, bahwa akan diproses oleh penegak hukum pusat data nasional (pdn) maka ini sangat terkesan mencari kambing hitam. Padahal itu komputer dan user, komputer staff mustinya bukan dia yang betanggung jawab pribadi secara keseluruhan”.
Ia juga menambahkan “Logikanya kalau di duga ada kesengajaan dengan oknum ini data pdn diretas dan bekerja sama dengan pihak luar, mustinya PDN kita bisa segera di recory karena pastinya dia kenal dengan pelaku dan pelaku bisa diminta description key-nya untuk membuka penyanderaan data saat ini di PDN.
Pernyataan DPR
Anggota DPR Komisi 1 TB Hasannudin sebelumnya berbicara keras soal serang data pdn bocor ransomware ke server pusat data nasional dan mempertanyakan kinerja Kominfo serta BSSN. Ia heran mengapa serangan ransomware bisa selalu terjadi, bahkan dalam 5 tahun saja ada lebih dari 1 juta insiden.
PDNS 2 Akan Kembali Pulih Bulan Ini
Dari pernyataan Menkopolhukam menyatakan bahwa PDNS 2 di Surabaya akan kembali kominfo diretas pulih bulan Juli ini. Setelah PDNS 2 pulih, layanan publik yang terdampak tersebut bisa kembali normal, Hadi juga mengatakan bahwa data cadangan dari server-server PDNS 2 di Surabaya akan berada sepenuhnya di pusat data nasional yang ada di Batam.
DRC adalah singkatan pusat pemulihan yang menempatkan perangkat sistem, aplikasi kominfo ransomeware dan data cadangan di suatu tempat atau lokasi terpisah untuk mengantisipasi bencana atau kejadian luar biasa seperti serangan ransomware baru-baru ini. Hadi menambahkan backup juga akan dilakukan dengan cloud cadangan yang bersifat zonasi, selain itu semua tenan atau instansi kini wajib mencadangkan data untuk mengantisipasi ancaman serangan cyber.
Sebelumnya Mentri Komunikasi dan Infomarika Budi Adi Setiadi mengatakan bahwa backup kominfo pdn data bersifat opsional bagi para tenan. Hal ini ia sampaikan di agenda rapat kerja bersama komisi 1 DPR RI 27 Juni lalu. Ia juga mengatakan BSSN akan meningkatkan keamanan dengan cara menyambungkan komando kendali BSSN yang ada di Ragunan Jakarta Selatan, termasuk mengaktifkan CSRIT yang akan diawasi oleh BSSN.
Kelompok Hacker Akan Membuka Secara Cuma-cuma
Pada tanggal 3 Juli ini kelompok hacker braincifer yang meretas pusat data nasional mengaku akan membuka kunci data secara cuma-cuma kepada pemerintah. Padahal sebelumnya mereka meminta 8 juta USD atau setara 131 miliar Rupiah sebagai tebusan. Dengan pernyataan apa saja data pdn dari mereka yang meminta maaf atas ketidaknyamanan dan dampak serangan ini kepada setiap orang, sebaiknya pemerintah Indonesia untuk merekrut orang-orang yang kompeten dibidangnya.
Melihat fenomena ini tentu sangat menarik, sebab ada hacker yang telah susah payah mencuri data pemerintahan, berhasil merusak begitu banyaknya server dan tiba-tiba mau memberikan kunci untuk membuka enkripsi secara gratis. Hal seperti ini tentu sangat jarang terjadi dan dari gangguan pdn kominfo yang terlihat pada dark web mereka tidak menyebutkan tanggal 3 tetapi hanya menyebutkan hari rabu.
Terlalu banyak data yang disandra oleh mereka, ada sekitar 282 kementrian lembaga pdn kominfo yang data tersebut merupakan sangat dibutuhkan karena data tersebut merupakan data masyarakat yang digunakan untuk melayani masyarakat. Dan ini fenomen baru dalam dunia peretasan bahwa ada hacker pdn donw yang baik memberikan kuncinya.
Terduga Pelaku Peretasan
Pelaku peretasan data PDN mengaku telah memberika secara cuma-cuma enkripsi data yang dikunci pada hari Rabu kemarin. Terduga pelaku kelompok peretasan data nasional mengumumkan telah memberikan kunci enkripsi ke pemerintah. Pengumuman tersebut diunggah di situs brainchiper yang hanya bisa diakses melalui browser khusus di darkweb. Mereka juga membeberkan alasan membobol PDN karena ingin membuktikan bahwa PDN sangat mudah dibobol.