Pusat Data Nasional Mengalami Peretasan

[retreat]

Pusat Data Nasional (PDN) pada 20 Juni 2024 mengalami peretasan oleh hacker, imbas dari hal tersebut berbagai instansi pemerintah tidak dapat melakukan operasionalnya karena data di server yang terganggu. Pihak berwenang mengatakan bahwa pelaku dari peretasan ini adalah kelompok yang sama dengan peretasan BSI pada beberapa waktu lalu. Mereka menggunakan ransomware Lockbit untuk mengunci banyak data di server dan meminta tebusan senilai 8 juta dollar agar data-data tersebut bisa dipulihkan. Saat ini BSSN dan Kemenkominfo sedang mendalami kasus ini dan mencoba untuk memulihkan data-data yang terganggu di server.

Ini merupakan kasus yang kesekian kalinya server dari lembaga pemerintah diretas, dan pada kasus kali ini merupakan hal yang sangat disayangkan karena PDN merupakan pusat data lembaga pemerintahan yang didalamnya memuat banyak informasi sensitif. Lemahnya pengawasan dan pengamanan objek sevital PDN ini membuktikan bagaimana pemerintah, khususnya Kominfo, itu abai dalam melakukan pengawasan, pengamanan, dan pencegahan peretasan ke dalam server induk; dan terlalu percaya diri bahwa mereka bisa mandiri dalam mengamankan server sebesar PDN, padahal mereka tidak berkompeten dan tidak mampu untuk mengamankan pusat data sebesar itu.


sumber: https://tekno.tempo.co/read/1883452/serangan-siber-ke-pusat-data-nasional-pakar-indikasi-rentannya-infrastruktur-digital-indonesia

[blue Snow]

Pihak berwenang mengatakan bahwa pelaku dari peretasan ini adalah kelompok yang sama dengan peretasan BSI pada beberapa waktu lalu. Mereka menggunakan ransomware Lockbit untuk mengunci banyak data di server dan meminta tebusan senilai 8 juta dollar agar data-data tersebut bisa dipulihkan.

Hehehe namanya server cap kentang pasti bakal mudah kena hack, apa lagi dengan modal pengalaman mereka ngehack server bank BSI tentu tidak bakal butuh waktu lama untuk ngecrack server-server lain yang sejenis. Kalau ane jadi pemerintah khususnya mengkominfo, ane jelas akan mengatur ulang server yang ada sekarang dan menggantinya dengan server yang bagus. Padahal saat ini sudah banyak inovasi-inovasi blockchain yang bisa dijadikan server, seharusnya pemerintah mulai melirik ini agar data-data yang kena hack tidak terulang.

Ane punya temen ASN di kemenkominfo, dia ini katanya orang IT-nya tapi ketika ane tanya gimana cara bikin dual boot malah gak tau, malah masih nyari di google. Waduh parah juga ni SDM di sana, bisa-bisa seluruh data rakyat indonesia bakal kena hack semua.

[mu_enrico]

Ini kasus yang menarik sih, ane kira kapasitas lembaga Wakanda memang sulit untuk menghalau hacker-hacker yang sudah mahir mengobrak-abrik server dengan tingkat keamanan tinggi, apalagi ini "cuma" negara sekelas Wakanda yang masih tertinggal di bidang teknologi. Kalau sampai negara sekelas Wakanda aja ditusbol kiri kanan, apalagi negara yang lebih kecil alias lebih buruk dari kita? Lalu bagaimana masa depan negara Wakanda dll? Kita tau mustahil bagi negara berkembang untuk punya sistem yang sebaik katakanlah US, maka apakah nanti kita bakal terus menerus kena tusbol? Kan kasian.

Ane lalu berpikir apakah blockchain bisa menyelesaikan ini? Misalnya ada blockchain atau teknologi lain yang fiturnya seperti managed datacenter kan jadi tidak perlu punya server sendiri. Ga perlu repot manage dan takut dengan keamanan data. Cukup signing pakai private key bisa mengakses data (read-write), ketika logout data aman di network tsb ga bisa diutak-atik dan tetap rahasia karena pakai enkripsi.

[joniboini]

Ane rasa ini balik lagi ke masalah SDM ujungnya, meski mau pakai blockchain dkk kalau teknisi atau kepala yang bersangkutan ga punya kapabilitas untuk mengelolanya ya bakal susah juga. Ane cenderung sepakat kalau masalah" kaya gini ya karena atasan ga mau ngeluarin dana dan sistem untuk mengamankan data dengan baik. Soalnya kalau dilihat kayaknya orang pinter yang komen dimana" banyak. Masa iya sih orang yang kerja di lembaga yang bersangkutan ga ada yang punya skill sama sekali. Kalau emang begit berarti lapangan kerja ada banyak tuh buat ahli" yang sering komen di sosmed.

[ndutndut]

Ane rasa ini balik lagi ke masalah SDM ujungnya, meski mau pakai blockchain dkk kalau teknisi atau kepala yang bersangkutan ga punya kapabilitas untuk mengelolanya ya bakal susah juga. Ane cenderung sepakat kalau masalah" kaya gini ya karena atasan ga mau ngeluarin dana dan sistem untuk mengamankan data dengan baik. Soalnya kalau dilihat kayaknya orang pinter yang komen dimana" banyak. Masa iya sih orang yang kerja di lembaga yang bersangkutan ga ada yang punya skill sama sekali. Kalau emang begit berarti lapangan kerja ada banyak tuh buat ahli" yang sering komen di sosmed.

Pada akhirnya kita hanya bisa menilai orang-orang yang bekerja lembaga tersebut khususnya di kementrian komunikasi adalah cerminan system Negara kita yang sangat buruk karena orang yang tidak punya ketrampilan di angkat jadi mentri atau orang yang kerja tidak sesuai dengan ketrampilannya. Wajar saja Server Pusat Data Nasional (PDN) kita mudah di retas karena memang orang-orang yang bekerja di sana banyak yang tidak benar sesuai dengan ketrampilannya padahal di Indonesia sangat banyak orang yang ahli IT. Ini sudah kesekian kalinya kita mendengar server tentang data-data penting negara kita sering di retas. Mungkin kita asih ingat kalau tidak salah saat itu waktu masih pandemi, data pribadi Presiden kita juga bisa bocor.

Sangat di sayangkan Negara kita masih sangat lemah tentang pertahanan cyber. Ini baru berbicara keamanan data, belum lagi kita berbiacara keamanan lain-lain yang berkaitan dengan pertahanan negara jelas sangat-sangat lemah. Bukan menjelekkan negara sendiri tapi faktnya seperti itu, dan Ini juga membuktikan negara kita mudah di taklukkan tidak perlu perang terbuka. Pada akhirnya saya ingin berkesimpulan Negara kita bisa sangat lemah sepert ini akibat ulah sendiri karena banyak pejabat yang korupsi dan memperkerjakan sesuatu pada orang yang bukan kapasitasnya.

[Ludmilla_rose1995]

Ane rasa ini balik lagi ke masalah SDM ujungnya, meski mau pakai blockchain dkk kalau teknisi atau kepala yang bersangkutan ga punya kapabilitas untuk mengelolanya ya bakal susah juga. Ane cenderung sepakat kalau masalah" kaya gini ya karena atasan ga mau ngeluarin dana dan sistem untuk mengamankan data dengan baik. Soalnya kalau dilihat kayaknya orang pinter yang komen dimana" banyak. Masa iya sih orang yang kerja di lembaga yang bersangkutan ga ada yang punya skill sama sekali. Kalau emang begit berarti lapangan kerja ada banyak tuh buat ahli" yang sering komen di sosmed.

atasan pelit ngeluarin dana untuk update program karena mereka sibuk korupsi wkwkwk, negara wakanda kaya akan pejabat yang korup bukan kaya akan SDM, padahal ada banyak perusahaan2 swasta yang bisa mengkover itu semua namun malah sepele dengan data, para pegawai nya pun gak ada di kasih rating makanya jadi sepele dan anggap masa bodoh aja ama pekerjaan mereka di kementrian kominfo

sebenarnya saya sudah cukup muak dengan kemunafikan dan kebodohan yang ada di negeri ini namun mau gimana lagi, saya terlahir di negara ini dan orang tua saya pun menua di sini, jadinya harus siap lah melihat dari hari ke hari kebobrokan pemerintahan lol

[bitLeap]

Pihak berwenang mengatakan bahwa pelaku dari peretasan ini adalah kelompok yang sama dengan peretasan BSI pada beberapa waktu lalu. Mereka menggunakan ransomware Lockbit untuk mengunci banyak data di server dan meminta tebusan senilai 8 juta dollar agar data-data tersebut bisa dipulihkan.

Hehehe namanya server cap kentang pasti bakal mudah kena hack, apa lagi dengan modal pengalaman mereka ngehack server bank BSI tentu tidak bakal butuh waktu lama untuk ngecrack server-server lain yang sejenis. Kalau ane jadi pemerintah khususnya mengkominfo, ane jelas akan mengatur ulang server yang ada sekarang dan menggantinya dengan server yang bagus. Padahal saat ini sudah banyak inovasi-inovasi blockchain yang bisa dijadikan server, seharusnya pemerintah mulai melirik ini agar data-data yang kena hack tidak terulang.

Ane punya temen ASN di kemenkominfo, dia ini katanya orang IT-nya tapi ketika ane tanya gimana cara bikin dual boot malah gak tau, malah masih nyari di google. Waduh parah juga ni SDM di sana, bisa-bisa seluruh data rakyat indonesia bakal kena hack semua.

Di Indonesia banyak sebetulnya orang orang yang memiliki kemampuan mengenai bidang keamanan cyber tapi karena persyaratannya selalu formal sehingga ini menjadi kendala besar bagi mereka yang mendapatkan ilmu seputar keamanan cyber secara otodidak untuk mendapatkan kesempatan bekerja. Di luar negeri justru tidak mempermasalahkan persyaratan formal karena yang terpenting bisa bekerja sesuai bidangnya intinya disana skill lebih penting ketimbang ijazah. Nah kembali lagi jika kita ulas banyak kok hacker yang ditangkap dan dipenjara karena mereka kesulitan mendapatkan pekerjaan di indo, lalu respon pemerintah bukannya dipelihara, digaji dan diberikan fasilitas untuk kepentingan negara malah dihukum. Terkait kasus pembobolan PDN ini ada kelompok yang dicuragai katanya serangan terhadap pemerintah ini meruapakan serangan balasan dari para bandar judol yang lapaknya telah diusik. Kita tahu sendiri Indonesia sudah darurat judol dimana mana dan pemerintah sedang memberantas situs maupun bandarnya. Maka dari itu serangan ini bisa dibilang balasan dari mereka mereka yang merasa terusik bukan hanya dari dalam negeri saja tapi serangan ini merupakan gabungan dari kelompok luar negeri yang juga terlibat di judol.

[GoldMagic]

Ane rasa ini balik lagi ke masalah SDM ujungnya, meski mau pakai blockchain dkk kalau teknisi atau kepala yang bersangkutan ga punya kapabilitas untuk mengelolanya ya bakal susah juga. Ane cenderung sepakat kalau masalah" kaya gini ya karena atasan ga mau ngeluarin dana dan sistem untuk mengamankan data dengan baik. Soalnya kalau dilihat kayaknya orang pinter yang komen dimana" banyak. Masa iya sih orang yang kerja di lembaga yang bersangkutan ga ada yang punya skill sama sekali. Kalau emang begit berarti lapangan kerja ada banyak tuh buat ahli" yang sering komen di sosmed.

Lebih tepatnya orang-orang yang bekerja dilembaga tertentu lebih mementingkan dirinya pribadi ketimbang pekerjaan maka pantas saja data dokumen yang sangat penting diretas oleh oknum yang tidak bertanggung jawab karena mereka lalai akan kewenangannya.
Jika sudah terjadi mau menyalahkan siapa??? karena untuk oknum yang biasa bekerja untuk meretas/hack segala hal yang penting mereka tidak bisa melihat jika ada kesempatan yang bagus karena hal ini akan menguntungkan si oknum peretas tidak perduli negara rugi juga,maka dari itu berhati-hatilah untuk segala hal apa lagi untuk hal seperti ini jangan mau rugi pasang lah segala cara dan juga pengaman biar peretas tidak bisa mengapai nya.

[pusaka]

Ane rasa ini balik lagi ke masalah SDM ujungnya, meski mau pakai blockchain dkk kalau teknisi atau kepala yang bersangkutan ga punya kapabilitas untuk mengelolanya ya bakal susah juga. Ane cenderung sepakat kalau masalah" kaya gini ya karena atasan ga mau ngeluarin dana dan sistem untuk mengamankan data dengan baik. Soalnya kalau dilihat kayaknya orang pinter yang komen dimana" banyak. Masa iya sih orang yang kerja di lembaga yang bersangkutan ga ada yang punya skill sama sekali. Kalau emang begit berarti lapangan kerja ada banyak tuh buat ahli" yang sering komen di sosmed.

Ini adalah kasus yang bukan pertama kalinya terjadi di negara kita tercinta ini, kasus peretasan ini hampir terjadi setiap tahun dan mungkin kita masih ingat ketika sebelum Pemilu 2024 beberapa waktu lalu juga dikabarkan adanya peretasan. Sungguh ironis ketika melihat lembaga lembaga yang seharusnya memberikan keamanan untuk data data penduduknya justru menjadi lembaga yang paling mudah untuk diretas.
Saya katakan ini cukup beruntung bagi lembaga terkait dan disisi lain ada kekhawatiran dan menjadi sebuah ironi yang saya rasakan. Pasalnya masyarakat sepertinya "tidak peduli" dengan hal itu meskipun data mereka yang menjadi korban kebocoran. Hanya segelintir orang yang peduli dengan hal ini.
Seharusnya lembaga sebesar itu bisa lebih meminimalisir hal hal seperti ini, karena sebenarnya mereka memiliki semua fasilitas yang membuat mereka bisa bekerja lebih baik lagi. Namun sangat lucu ketika melihat hal seperti ini di negara kita, pasalnya sepertinya orang orang yang berada di sana saya sangat diragukan kapasitasnya.

[jcojci]

Kasus peretasan ini sudah sering terjadi di negeri Konoha/Wakanda ini. Tapi sepertinya penanganannya masih kurang sehingga masih saja ada pusat data yang kebobolan. Tapi mau gimana lagi, mungkin karena SDM nya yang belum mumpuni dalam menangani masalah perserveran jadinya masih bisa diretas. Padahal saya kira ada banyak orang-orang yang mampu menangani hacker dari luar itu tapi entahlah, mereka-mereka yang mempunyai ilmu di bidang perhackeran ini sepertinya tidak dianggap karena balik lagi, yang bisa masuk ke ranah pemerintahan adalah mereka-mereka yang mempunyai ijabsah yang tinggi. Sedangkan mereka-mereka yang mempunyai ilmu untuk bisa memblokir hacker-hacker itu rata-rata tidak mempunyai ijabsah yang tinggi jadi sulit untuk mereka bisa membantu kecuali jika memang mereka direkrut langsung oleh pemerintah.

Dana untuk mengupgrade server bisa-bisa ditilep juga karena jumlahnya pastilah fantastis. Dana anggaran yang sudah dipersiapkan negara itu pasti bisa menggoda orang-orang di atas sana untuk ikut ambil "bagian" nya. Semoga saja ini bisa membuat mereka bisa "sadar" bahwa ada bahaya yang sudah siap memangsa mereka jika mereka tidak segera berbenah.

[mu_enrico]

Ane rasa ini balik lagi ke masalah SDM ujungnya, meski mau pakai blockchain dkk kalau teknisi atau kepala yang bersangkutan ga punya kapabilitas untuk mengelolanya ya bakal susah juga. Ane cenderung sepakat kalau masalah" kaya gini ya karena atasan ga mau ngeluarin dana dan sistem untuk mengamankan data dengan baik. Soalnya kalau dilihat kayaknya orang pinter yang komen dimana" banyak. Masa iya sih orang yang kerja di lembaga yang bersangkutan ga ada yang punya skill sama sekali. Kalau emang begit berarti lapangan kerja ada banyak tuh buat ahli" yang sering komen di sosmed.

Kalau hanya melihat kasus sekarang, yang dari berbagai isu, ya gegara kegoblokan SDM di pemerintahan Wakanda. Ketika SDM diubah jadi yang lebih baik tentu bisa mengatasi masalah yang sekarang ini terjadi, alias ransomware ini tidak perlu terjadi.

Namun seringkali ane mendengar peretasan/pembobolan data di mana-mana kek di https://www.blackfog.com/the-state-of-ransomware-2024/ ane yakin tidak semua ya gegara "SDM rendah" tapi ya memang penyerangnya yang lebih "canggih." Makanya apakah Wakanda bisa menghadang para penyerang berskala global terus menerus di masa depan? Kok sepertinya endless fighting kalau tidak ada solusi keamanan yang lebih baik, ya setingkat seperti Bitcoin.

[retreat]

Kalau hanya melihat kasus sekarang, yang dari berbagai isu, ya gegara kegoblokan SDM di pemerintahan Wakanda. Ketika SDM diubah jadi yang lebih baik tentu bisa mengatasi masalah yang sekarang ini terjadi, alias ransomware ini tidak perlu terjadi.

Namun seringkali ane mendengar peretasan/pembobolan data di mana-mana kek di https://www.blackfog.com/the-state-of-ransomware-2024/ ane yakin tidak semua ya gegara "SDM rendah" tapi ya memang penyerangnya yang lebih "canggih." Makanya apakah Wakanda bisa menghadang para penyerang berskala global terus menerus di masa depan? Kok sepertinya endless fighting kalau tidak ada solusi keamanan yang lebih baik, ya setingkat seperti Bitcoin.

Dan dari informasi yang saya baca, anggaran untuk membangun PDN itu sekitar 700 miliar, dan anggaran yang besar itu hanya menghasilkan pusat database dengan keamanan windows defender dan tanpa sistem backup. Ini bener gila sih. Ternyata selama ini pajak yang kita berikan kepada negara, dinikmati oleh para manusia-manusia tolol yang membangun pusat database saja tidak becus - bahkan sistem database startup jauh lebih bagus dibandingkan dengan PDN yang bernilai ratusan miliar itu. Dan lucunya ada beberapa boomer yang malah balik menyalahkan masyarakat dan institusi pendidikan karena tidak kritis terhadap produk yang mereka bangun, dan ditambah dengan Kepala BSSN dan Menkominfo yang merasa masalah ini tidak perlu dibesar-besarkan, benar-benar lawakan para pejabat boomer ini.
Beginilah hasilnya jika jabatan strategis dipegang oleh orang-orang yang tidak berkompeten, politis, penuh dengan retorika, dan bermuka tembok.

[Furious 7]

Ingin heran tetapi memang ini adalah Indonesia dimana hal seperti ini menjadi sebuah situasi yang lumrah ketika berbicara tentang peretasan untuk sebuah instansi yang bersifat kenegaraan.
Ini menjadi sebuah situasi yang sama untuk kesekian kalinya dimana data kita di bobol oleh hacker, bukan berarti saya ingin menyepelekan tetapi memang pada faktanya data kita di sebuah instansi kepemerintahan itu tidak se aman yang dibayangkan
Selain PDN sebenarnya untuk saat ini Indonesia juga terkena peretasan di BPJS ketenagakerjaan bahkan jika melihat dari beberapa sumber dikatakan bahwa itu siap di jual oleh hacker dimana dalam data nya terdapat nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok umur, alamat, kode pos, provinsi, dan data lainnya.

Belum Beres PDN, Kini Viral Hacker Jual Data BPJS Ketenagakerjaan, Netizen: Bang Udah Bang

Ini menambah catatan kelam ketika data kita yang memang seharusnya menjadi sebuah privasi justru seperti tidak berharga karena memang server yang kentang karena seperti yang saya singgung sebelumnya dimana ini bukan kali pertama karena sebelumnya bahkan sudah ada bjorka dan hacker-hacker lain yang sudah membuat data kita seperti sangat murah di mata warga negara lain.

[blue Snow]

Hehehe namanya server cap kentang pasti bakal mudah kena hack, apa lagi dengan modal pengalaman mereka ngehack server bank BSI tentu tidak bakal butuh waktu lama untuk ngecrack server-server lain yang sejenis. Kalau ane jadi pemerintah khususnya mengkominfo, ane jelas akan mengatur ulang server yang ada sekarang dan menggantinya dengan server yang bagus. Padahal saat ini sudah banyak inovasi-inovasi blockchain yang bisa dijadikan server, seharusnya pemerintah mulai melirik ini agar data-data yang kena hack tidak terulang.

Ane punya temen ASN di kemenkominfo, dia ini katanya orang IT-nya tapi ketika ane tanya gimana cara bikin dual boot malah gak tau, malah masih nyari di google. Waduh parah juga ni SDM di sana, bisa-bisa seluruh data rakyat indonesia bakal kena hack semua.

Di Indonesia banyak sebetulnya orang orang yang memiliki kemampuan mengenai bidang keamanan cyber tapi karena persyaratannya selalu formal sehingga ini menjadi kendala besar bagi mereka yang mendapatkan ilmu seputar keamanan cyber secara otodidak untuk mendapatkan kesempatan bekerja. Di luar negeri justru tidak mempermasalahkan persyaratan formal karena yang terpenting bisa bekerja sesuai bidangnya intinya disana skill lebih penting ketimbang ijazah. Nah kembali lagi jika kita ulas banyak kok hacker yang ditangkap dan dipenjara karena mereka kesulitan mendapatkan pekerjaan di indo, lalu respon pemerintah bukannya dipelihara, digaji dan diberikan fasilitas untuk kepentingan negara malah dihukum. Terkait kasus pembobolan PDN ini ada kelompok yang dicuragai katanya serangan terhadap pemerintah ini meruapakan serangan balasan dari para bandar judol yang lapaknya telah diusik. Kita tahu sendiri Indonesia sudah darurat judol dimana mana dan pemerintah sedang memberantas situs maupun bandarnya. Maka dari itu serangan ini bisa dibilang balasan dari mereka mereka yang merasa terusik bukan hanya dari dalam negeri saja tapi serangan ini merupakan gabungan dari kelompok luar negeri yang juga terlibat di judol.

Seharusnya, jika tidak bisa merekrut pegawai secara formal (melalui test ASN), pemerintah bisa merekrut mereka melalui jalur honorer atau outsourcing. Namun kenyataan di lapangan sekarang, jika mereka merekrut pegawai honor di pemerintah masih mendahului sanak, saudara atau kerabat yang pengetahuan mereka soal itu masih cetek. Jadi ya gak bakal maju-maju, honorer yang cetek ilmu pun tetap dipertahankan walau kesempatan lapangan kerja untuk ahli-ahli IT masih terbuka lebar, namun dalam perekrutan, dan test, yang jadi pegawai P3K tetap saja pegawai honor yang cetek ilmunya sehingga gitu-gitu terus.

Lagian mana mau juga ahli IT jadi pegawai ASN, mana gajinya kecil, dan jam kerja tidak fleksible, harus masuk kantor, dsb. mending kerja di luar negeri dimana bisa mobile dan bisa diremote kerjaannya di mana saja, dan gajinya pun dollar dihitung perjam.

[Hanadawa]

Sejujurnya saya sudah tidak yakin lagi dengan privasi penduduk di negara kita. Identitas berupa NIK, No KK, dan Tgl Lahir sudah tersebar dimana-mana, entah karena kecerobohan dari penduduknya sendiri atau karena data di pemerintahan yang dibobol. Saya tidak menyalahkan kecerobohan beberapa masyarakat kita karena tidak semua orang paham akan privasi. Tetapi setingkat lembaga negara yang berkaitan dengan keamanan data digital penduduk Indonesia, yang sudah dikucurkan anggaran hingga 700 miliar tetapi malah bisa kebobolan ini adalah salah satu komedi terbaik tahun ini. Tetapi ya apa mau dikata, dana sebesar itu pastilah sudah habis buat pajak dan biaya operasional serta perjalanan tim Kominfo buat mengecek server. Paling-paling anggaran yang tersisa buat biayain bangun server hanya 10% atau bahkan 5% saja. Tahu sendiri para pejabat kalau ada tugas keluar kota maunya pakai  penginapan bintang lima dan rentalnya sekelas Alphard. Saya merasa agak geram sama oknum-oknum pejabat di negeri ini.