Media – Pemerintah mengklaim menemukan pihak internal yang diduga bertanggung jawab serangan ransomware LockBit 3.0 Pusat Data Nasional (PDN).
Menurut Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam), dari hasil forensik, pemerintah dapat mengidentifikasi pengguna yang menyebabkan serangan terhadap PDN 2 disebabkan oleh pengguna internal yang lalai dengan penggunaan kata sandi mereka. Pernyataan ini disampaikan Hadi setelah rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, pada Senin (1/7/2024).
Pengguna yang bertanggung jawab akan dikenakan tindakan hukum oleh Badan Siber dan Sandi Negara (BSSN) serta aparat terkait. Penegakan hukum ini akan dilaksanakan sesuai dengan peraturan yang berlaku.
Dalam penyelidikan terpisah, Cyberity mengidentifikasi adanya masalah serius dalam pengelolaan PDN, terutama terkait kurangnya kontrol terhadap protokol keamanan siber. Setiap instansi pengguna PDN memiliki kebebasan untuk mengatur konfigurasi mereka sendiri tanpa pengawasan yang memadai.
Ketua Cyberity, mengungkapkan bahwa jika administrator sistem teknologi informasi kompeten, maka hasilnya akan baik. Namun, jika tidak, berbagai masalah akan timbul. Selain itu, dukungan terhadap PDN dinilai tidak memadai dan jauh dari standar profesional.
Banyak instansi pemerintah, baik di tingkat daerah maupun pusat, memiliki masalah internal. Banyak pejabat yang bertanggung jawab atas teknologi informasi tidak memiliki pemahaman yang memadai tentang bidang tersebut.
Banyak dari mereka menduduki posisi tersebut bukan karena kecakapan, melainkan karena kedekatan politik. Akibatnya, aspek dasar seperti pencadangan data sering diabaikan, apalagi protokol pengamanan data yang lebih kompleks.
Serangan ransomware pada PDNS 2 mengakibatkan data di dalamnya terkunci dan peretas menuntut tebusan sebesar 8 juta dolar AS. Direktur Network dan IT Solutions Telkom Indonesia, tebusan tersebut diminta oleh peretas kepada pemerintah untuk membuka kembali data yang terenkripsi.
Pernyataan ini disampaikan dalam konferensi pers di Gedung Kominfo pada Senin (24/6/2024). Kepala BSSN, menambahkan bahwa PDN yang diserang dikelola oleh PT Telkom dan berlokasi di Surabaya.
Sumber: