Serangan Ransomware ke PDNS 2, Password Disebar Orang Dalam?
JAKARTA, investortrust.id - Seorang warganet mengungkapkan informasi mengejutkan terkait dengan serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 yang melumpuhkan layanan publik dari 282 instansi pemerintah.
Adalah akun X (d/h Twitter) @kafiradikalis yang mengungkapkan bahwa sosok di balik serangan tersebut diduga kuat adalah orang yang terlibat dalam pengelolaan pusat data. Ia menyebut sosok bernama Dicky Prasetya Atmaja, yang ditudingnya membocorkan dokumen berisi informasi untuk mengakses PDNS 2, termasuk akun pengguna (username) dan kata sandi (password) di platform berbagi dokumen Scribd.
Kemudian, dalam dokumen tersebut juga tercantum jaringan pribadi virtual atau virtual private network (VPN) untuk mengakses PDNS 2. Dokumen yang diduga memuat informasi bersifatnya rahasia itu diunggah ke Scribd pada 11 Oktober 2022.
Baca Juga
“Dicky Prasetya Atmaja harus diperiksa+dilindungi kalo perlu masuk program LPSK (Lembaga Perlindungan Saksi dan Korban). Dialah pembuka "kotak Pandora" Kok bisa bocorin akses VPN dari PDN secara VULGAR alias mudah digoogle!!?? Sengaja/reverse psychology/ditumbalin?,” tulis akun X @kafiradikalis, dikutip Kamis (4/7/2024).
Akun X @kafiradikalis juga mengunggah tangkapan layar dari akun Scribd milik Dicky Prasetya Atmaja. Tampak sebuah berkas dalam bentuk PDF yang berjudul “Dokumen Akses Layanan Pusat Data Sementara (Government Cloud)” yang dapat diunduh hanya dengan menekan satu tombol.
Kemudian akun X tersebut juga memperlihatkan laman pencarian Google dengan kata kunci pencarian "Dokumen Pusat Data Nasional". Tampak tangkapan layar dari berkas yang seharusnya tidak beredar ke publik itu di laman pencarian tersebut.
“Dokumen2 rahasia semua. Dibocorin secara sengaja! Semua bencana cyber sejak 2 tahun ini bisa jadi bermula dari dokumen bocor ini,” tulis akun X @kafiradikalis.
Sebelumnya, Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menkopolhukam) Hadi Tjahjanto menyatakan serangan ransomware terhadap PDNS 2 berawal dari pembobolan kata sandi (password).
Baca Juga
Pusat Data Nasional Diserang Ransomware, Jokowi: Evaluasi Semuanya
Hal tersebut disampaikan oleh Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menkopolhukam) Hadi Tjahjanto usai rapat koordinasi (rakor) yang membahas serangan ransomware ke PDNS 2 pada Senin (1/7/2024) di Gedung Kementerian Koordinator Bidang Politik Hukum dan Keamanan (Kemenkopolhukam), Jakarta Pusat.
“Dari hasil forensik kami sudah bisa mengetahui bahwa siapa user (pengguna) yang menggunakan paswword-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” katanya.
Sayangnya, Hadi enggan memberikan penjelasan lebih lanjut mengenai pengguna yang dia maksud. Apakah dari 282 instansi pemerintah pengguna PDNS 2 atau pengelola yang meliputi PT Sigma Cipta Caraka (Telkomsigma) dan PT Lintasarta Aplikanusa (Lintasarta).