Kok Bisa Ransomware Masuk ke Sistem PDN?

Oleh: Tim Redaksi fin.co.id

Sejak pertengahan Juni 2024 kemarin, Indonesia dihebohkan dengan berita tentang jebolnya Pusat Data Nasional (PDN) di tangan hacker. Tak tanggung-tanggung, data penting dari 239  instansi di Indonesia, berhasil dicuri oleh hacker. Hal ini tentu menjadi permasalahan serius dan mengancam keamanan negara. 

Celakanya, pemerintah bahkan tak memiliki back up data yang dicuri hacker tersebut. Bahkan ketika sang hacker minta tebusan Rp131 miliar, pemerintah tampak seperti tak berdaya. Pemerintah ogah membayar tebusan, namun juga tak berdaya merebut kembali data-data yang sudah dicuri. 

Adalah ransomware Brain Cipher, biang keladi dari hilangnya data penting dan sensitif yang dimiliki lebih dari 200 instansi di Indonesia. Mengutip Wikipedia, ransomware merupakan salah satu ancaman paling populer yang kini dihadapi, salah satunya karena memiliki model monetisasi yang jelas dan mudah untuk mengimplementasikan malware tersebut. 

Baca Juga

• Hasyim Asy'ari Dipecat dari KPU, DPR Segera Siapkan Pengganti
• Berikut Fakta-Fakta Suami di Mojokerto Gerebek Istri Selingkuh, Ditangkap Saat Sedang Bugil dengan Pasangan

Sementara itu, Brain Cipher adalah operasi ransomware baru yang melakukan serangan terhadap organisasi di seluruh dunia. lalu bagaimana ransomware Brain Cipher bisa masuk ke dalam Pusat Data Nasional pemerintah?

Dikutip dari berbagai sumber, ada dua kemungkinan ransomware tersebut masuk ke sistem PDN. Yang pertama adalah  ransomware Brain Cipher bisa masuk ke PDN  karena ada orang internal yang menggunakan server kantor untuk membuka link yang tidak jelas.

Atau kemungkinan kedua adalah, ada orang yang dengan sengaja atau tidak, mencolokkan sebuah device ke perangkat yang terhubung ke server PDN.

Ransomware tersebut ibarat sebuah master key atau kunci utama yang ada di hotel. Dimana master key tersebut bisa digunakan untuk mengakses seluruh kamar yang ada di hotel. Bisa dibayangkan, apa jadinya jika pemilik master key PDN menyalahgunakan seluruh data yang dimiliki pemerintah?

Patut diduga, ransomware tersebut bisa masuk karena keteledoran pengguna atau user.

Baca Juga

• Usai Hasyim Asy'ari Dipecat Gegara Kasus Asusila, Cindra Aditi Tejakinkin: Terima Kasih DKPP
• Begini Detik-Detik Suami Gerebek Istri Sedang Bugil dengan Pria Lain di Rumah Kosong, Ternyata PNS Mojokerto

Dalam sebuah cyber security ada tiga komponen penting yang harus ada. People, Process, dan Technology atau sering disebut PPT. Penggunaan teknologi cyber security yang mutakhir bisa dengan mudah dimiliki Indonesia, asalkan ada anggaran untuk membelinya.

Adapun proses yang dimaksud adalah sebuah aturan atau prosedur yang dibuat untuk menjaga keamanan data pemerintah. Aturan untuk menjaga keamanan data juga bisa dibuat dengan mudah oleh pemerintah Indonesia atau bisa meniru dari negara lain.

Namun, faktor people atau SDM tak kalah penting dalam menjaga keamanan suatu data pemerintah. Orang yang pintar di bidang cyber security saja tidaklah cukup, melainkan juga perlu SDM yang disiplin.

Untuk diketahui, Pusat Data Nasional adalah fasilitas pusat data untuk keperluan penempatan, penyimpanan dan pengolahan data, serta pemulihan data.

Data tersebut nantinya digunakan secara bagi data oleh instansi pusat dan pemerintah daerah, dan saling terhubung di Indonesia. Hingga saat ini, Indonesia masih memiliki Pusat Data Nasional Sementara yang ada di Surabaya.

PDN sementara tersebut merupakan kerjasama antara Kominfo dengan Telkom dan Lintasarta. Mengapa sementara?