"Kemudian setelah dapat VPN, kita enggak bisa langsung kontrol. Harus ada SSO atau authorization, username dan password. Kalau sudah log in barulah kita masuk ke kontrol data," imbuhnya.
Putra menjelaskan sebenarnya di PDN sudah punya sistem monitoring ancaman serangan siber berupa SIEM. SIEM digunakan untuk mengawasi kemungkinan adanya anomali mencurigakan atau tidak biasa yang berusaha masuk ke sistem. SIEM akan memberikan peringatan jika muncul anomali tersebut.
Jika ditemukan anomali itu, SIEM akan melakukan tindakan pencegahan dengan memblokir IP ataupun memberi notifikasi kepada pegawai yang bertugas.
"Yang saya tahu, walaupun sudah ada SIEM, LockBit berhasil men-disable fungsinya, jadi lolos aja. Jadi di by pass gitu. Windows Defender-nya bisa dinonaktifkan," kata Putra.
Mendengar penjelasan Putra Aji, Daniel pun penasaran apakah ada kemungkinan peretas PDN mendapat bantuan dari orang dalam.
"Lu udah ngomong karena ada 3 layer. Pertama harus ada VPN khusus, kedua ada kredensial dan bisa nembus SIEM, mungkin enggak sih itu orang dalam dari PDNS sendiri? Itukan paling gampang ya orang dalam yang dibeli sama si LockBit," tanya Daniel.
"Jawaban saya, saya tunggu pemerintah aja. Tapi kalau dari pertanyaan itu justru saya tanya juga," ucap Putra Aji dengan heran.
"Saya sebagai siber security juga misal pengen hack sesuatu tapi enggak bisa diakses langsung musti ada VPN. Pertanyaannya, gimana dia dapat VPN itu? Makanya kita tunggu pemerintah aja lah," tambahnya.
Kabar Terbaru
Hacker Brain Cipher yang mengirimkan serangan ransomware ke server Pusat Data Nasional atau PDN meminta maaf.
Baca Juga: Hacker Server PDN Ngaku Kasihan dengan Warga Indonesia, Netizen: Semiris Itu Kah Kita?
Dalam keterangan resminya, hacker ini mengaku kasihan dengan warga Indonesia usai aksi peretasan situs PDN yang dilakukan belum lama ini. Brain Cipher meminta maaf atas aksi mengirimkan ransomware live ke situs berisi data-data penting tersebut.
"Warga negara Indonesia, kami mohon maaf karena hal ini berdampak bagi semua orang" tulis keterangan resmi yang beredar.
Sebagai bentuk permohonan maaf, hacker server PDN ini memberikan kunci enkripsi pada Rabu (3/7/2024) mendatang. Kunci enkripsi ini bisa digunakan untuk membuka akses PDN yang kena ancaman ransomware beberapa waktu lalu.
