Fakta-Fakta Di Balik Kebocoran Data PDNS 2, Tak Ada Backup Data

Sumber: VOI

Beberapa waktu lalu, masyarakat Indonesia dikejutkan dengan kabar kebocoran data Pusat Data Nasional Sementara atau PDNS 2 Surabaya akibat serangan siber ransomware. Hal ini kemudian membuat data PDNS 2 menjadi lumpuh sejak 20 Juni akibat sistem keamanan data berhasil dibobol serta data-data yang ada di dalamnya terkunci. Kebocoran data PDNS 2 ini juga menyebabkan sebagian besar data milik 282 institusi pemerintahan tidak bisa diakses.

Rumitnya lagi, sebagian besar layanan pemerintah pusat dan daerah yang datanya tersimpan di PDNS 2 Surabaya menjadi terganggu, termasuk layanan imigrasi. Meskipun kunci enkripsi data telah dikembalikan oleh hacker, tetapi layanan PDNS 2 tidak segera pulih seperti sedia kala. Lantas, fakta apa saja yang ada di balik kebocoran data PDNS 2 Surabaya beberapa waktu lalu? Yuk, simak ulasan selengkapnya di bawah ini!

Hacker Gunakan Ransomware Lockbit 3.0
Serangan siber yang berhasil membobol Pusat Data Nasional Sementara 2 di Surabaya disebut-sebut mengandalkan teknik peretasan ransomware brain chiper terbaru atau ransomware Lockbit 3.0. Ransomware jenis ini dikenal sebagai salah satu ransomware yang tercanggih dan paling sulit dideteksi. Hacker biasanya menyusup dan memanfaatkan kelemahan sistem keamanan yang ada, lalu mengenkripsi data yang tersimpan di dalamnya.

Melalui serangan ransomware ini, korban akan dibuat tak berdaya karena kunci dekripsi terhadap data-data yang tersimpan dipegang oleh hacker. Tanpa kunci dekripsi data milik hacker, korban peretasan tidak akan mampu mengakses data-data tersebut. Selain itu, metode peretasan ransomware ini juga kerap digunakan oleh hacker yang memiliki motif finansial dengan meminta uang tebusan kepada korbannya.

Nah, Lockbit 3.0 sendiri sebenarnya mengacu kepada sekelompok hacker lintas negara yang tercatat memiliki riwayat menyeramkan. Lockbit 3.0 dinilai oleh Ensign InfoSecurity sebagai kelompok hacker yang sering menyasar sistem keamanan digital di Indonesia pada 2023. Sebagai kelompok hacker yang terorganisasi, Lockbit 3.0 juga disebut-sebut memiliki motif keuntungan finansial terhadap aksi-aksinya.

Sumber: Gutzy Asia

Hacker Minta Tebusan Rp 131 Miliar, Lebih 200 Instansi Terdampak
Melalui konferensi pers yang digelarnya, Pemerintah Indonesia menyampaikan para hacker secara mengejutkan meminta uang tebusan sebesar 8 Juta USD Dollar atau seniai Rp 131 Miliar. Tidak sedikit netizen yang kaget dengan besarnya jumlah uang tebusan yang diminta oleh hacker. Apalagi jika uang tebusan ini tidak dipenuhi, maka masyarakat akan terus terhambat saat ingin mengurus layanan visa hingga keimigrasian.

Bukan tanpa alasan, kebocoran data PDNS telah menyebabkan sebagian besar data milik 282 institusi pemerintah pusat dan pemerintah daerah menjadi lumpuh dan tidak bisa dipulihkan seperti sedia kala. Hal itu dikarenakan sebagian besar data tersebut tersimpan di PDNS 2 Surabaya. Selain itu, pemerintah Indonesia juga mengaku tidak akan membayar uang tebusan yang diminta oleh hacker.

Pemerintah Tidak Punya Backup Data PDNS 2
Salah satu fakta paling mengejutkan dari insiden kebocoran data PDNS 2 beberapa waktu lalu adalah ketiadaan backup data yang memadai. Kementerian Komunikasi dan Informatika alias Kemenkominfo sendiri telah mengakui bahwa pemerintah tidak memiliki salinan cadangan atau backup data yang tersimpan di PDNS 2. Hal ini yang juga turut menjadi keresahan banyak netizen karena tanpa backup data, maka semua data yang diretas tidak bisa dipulihkan lagi.

Terlebih lagi sebagian besar data yang tersimpan di PDNS 2 merupakan data penting milik berbagai layanan pemerintah pusat dan daerah, seperti layanan keimigrasian, layanan visa, hingga data penerima beasiswa KIP Kuliah yang juga ikut lumpuh. Selain itu, Badan Siber dan Sandi Negara alias BSSN mengungkapkan hanya sekitar 2 persen data dari PDNS 2 saja yang telah dicadangkan di PDNS Batam.

Salah Satu Server PDN Gunakan Password Admin#1234
Insiden kebocoran data PDNS 2 Surabaya ini turut mengungkapkan fakta penting terkait masih lemahnya sistem keamanan siber dan digital pemerintah Indonesia. Hal itu bahkan turut terungkap dari tersebarnya dokumen berjudul Akses Layanan Data Nasional Sementara (Government Cloyd) di internet yang diduga berisi data kredensial berupa username dan password untuk membuka akses server PDN.

Uniknya lagi, password yang berada di dalam dokumen tersebut justru menggunakan komposisi password yang sangat mudah ditebak, yakni “Admin#1234”. Pakar keamanan siber Alfons Tanujaya bahkan turut membenarkan kabar bahwa password tersebut merupakan akses terhadap salah satu server yang dikelola PDN, yaitu lcgp2.layanan.go.id. Meski begitu, Alfons Tanujaya menegaskan bahwa data tersebut bukanlah sumber kebocoran data PDNS 2.

Sumber: Kemenkominfo

Hacker Sudah Serahkan Kunci Akses Data ke Pemerintah
Beruntungnya, pada 3 Juli lalu, kelompok hacker ransomware Lockbit 3.0 telah memberikan kunci dekripsi PDNS 2 Surabaya kepada Kemenkominfo. Pengumuman kunci dekripsi ini juga disampaikan langsung oleh hacker melalui sebuah situs di dark web dan diposting ulang melalui akun media sosial X @FalconFeedsio. Menariknya, kelompok hacker tersebut membatalkan rencananya untuk meminta uang tebusan dan membuka akses data PDNS secara cuma-cuma.

Kelompok hacker ini bahkan turut menegaskan bahwa mereka merilis kunci dekripsi data secara mandiri tanpa intervensi ataupun berkat mendapatkan layanan khusus apapun. Apalagi setelah Kemenkominfo mencocokkannya dengan spesimen, ternyata kunci dekripsi data yang diberikan memang telah sesuai. Meski begitu, hal ini tidak serta-merta membuat PDNS 2 segera pulih seperti semula karena masih ada serangkaian proses teknis yang perlu dilalui.

Nah, itu dia sejumlah fakta menarik di balik insiden data Pusat Data Nasional bocor yang sempat menghebohkan masyarakat Indonesia beberapa waktu lalu. Namun bagaimanapun, insiden serangan siber ransomware ini turut menyadarkan banyak orang terkait pentingnya menjaga keamanan digital dan backup data. Dengan memperbarui keamanan data yang lebih baik, serangan siber ransomware dapat diminimalisir dan bahkan dicegah sedemikian rupa.

Namun, jangan lupa juga untuk melengkapi kebutuhan perangkat gadget canggih yang sesuai dengan kebutuhan dan bujet melalui Eraspace. Di Eraspace, ada banyak pilihan gadget canggih dari berbagai merek ternama yang mampu melengkapi kebutuhan produktivitas kamu.

Caranya, kamu perlu mendaftarkan akun member MyEraspace terlebih dahulu lewat website resmi Eraspace atau download aplikasinya. Tunggu apalagi? Yuk, segera tingkatkan keamanan data kamu melalui perangkat gadget terkini yang bisa kamu dapatkan di Eraspace sekarang juga!