Pakar Keamanan: Peretas Beri Satu Kunci, PDN Bisa Dijebol Lagi lewat ”Pintu Belakang”

Sindikat kriminal Brain Chiper yang meretas Pusat Data Nasional Sementara dengan serangan ransomware pada Rabu malam telah mengumumkan merilis kunci enkripsi. Pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF), Novel Ariyadi, menuturkan peretasan sistem data PDNS sebenarnya menggunakan dua jenis ransomware, yaitu Lockbit dan Babuk. Yang diberikan kuncinya oleh Brain Chiper hanyalah kunci ransomware Babuk (mengenkrip hypervisor ISXI atau sistem operasi). Sementara, kunci Lockbit (mengenkrip Windows) tidak diberikan. Dengan demikian, pemerintah tidak bisa memastikan sepenuhnya pemilihan data di PDNS. Sebab, bisa saja ada jejak pintu belakang (backdoor) agar ke depannya peretas bisa kembali masuk dalam sistem. Dengan hanya satu kunci enkripsi yang diberikan, Novel berpandangan bisa jadi Brain Chiper masih menguasai data yang tersimpan di PDNS.

Kementerian Kominfo selaku pengendali PDNS seharusnya memakai protokol krisis siber yang diatur di Peraturan BSSN Nomor 2 Tahun 2024 tentang Manajemen Krisis Siber. Penyelenggaraan manajemen krisis siber meliputi penanggulangan krisis siber, pemulihan krisis siber, pelaporan penanganan krisis siber, dan pengakhiran status krisis siber dan dilaksanakan oleh gugus tugas, yang dapat mengikutsertakan penyelenggara sistem elektronik (PSE) yang terdampak.

Komisi I DPR menggelar rapat bersama BSSN di Sentul, Jawa Barat, pada Kamis (4/7/2024). Menurut Anggota Komisi I dari Fraksi Golkar Bobby Adhityo Rizaldi sepakat bahwa situasi saat ini sudah bisa masuk dalam kategori krisis siber.

Search