Password Disebar Karyawan Picu Serangan Siber ke PDNS 2, Bagaimana Mitigasinya?
JAKARTA, investortrust.id - Tersebarnya kata sandi atau password ke publik diduga menjadi penyebab terjadinya serangan siber ke Pusat Data Nasional Sementara (PDNS) 2 yang melumpuhkan layanan publik dari 282 instansi pemerintah.
Seperti diketahui, ramai di media sosial seseorang yang diduga sebagai karyawan yang mengelola pusat data pemerintah membocorkan dokumen berisi informasi untuk mengakses PDNS di platform berbagi dokumen Scribd.
Pengamat keamanan siber sekaligus direktur lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan kebocoran kata sandi yang dimanfaatkan oleh peretas bisa saja terjadi. Hal ini karena tidak bisa dipungkiri pintu masuk serangan siber adalah kelalaian pengelola yang terkena pengelabuan (phising) atau rekayasa sosial (social engineering).
Baca Juga
Dirjen Aptika Kemenkominfo Mengundurkan Diri Buntut Serangan Siber ke PDNS 2
Phising merupakan upaya untuk mendapatkan informasi data, termasuk kata sandi dengan teknik pengelabuan. Sementara itu social engineering adalah taktik manipulasi psikologis untuk mempengaruhi target memberikan informasi sensitif atau melakukan hal tertentu untuk melancarkan serangan siber.
“Sehingga peretas bisa mendapatkan kredensial tersebut dan dipergunakan untuk mengambil alih akses akun dan melakukan serangan,” katanya kepada Investortrust.id melalui pesan instan, dikutip Kamis (4/6/2024).
Lebih lanjut, Pratama menjelaskan hal yang perlu dilakukan agar serangan siber akibat bobolnya kata sandi adalah melakukan simulasi phising kepada seluruh staf pengelola atau yang memiliki akses ke sistem. Tujuannya adalah untuk mengukur sejauh mana kewaspadaan mereka dalam mengenali dan mencegah serangan siber.
Selanjutnya adalah menggunakan otentikasi multi faktor atau multi factor authentication (MFA) untuk dapat mengakses suatu sistem. Kata sandi tidak menjadi satu-satunya kunci untuk masuk ke dalam suatu sistem.
“Tidak bisa hanya dengan password saja, namun dilengkapi kata sandi kedua yang berupa token baik dikirimkan ke HP staf pengelola atau menggunakan perangkat token generator,” paparnya.
Selain itu, Pratama menyebut harus dibuat kebijakan tentang penggunaan kata sandi yang kuat serta kata sandi akan kedaluwarsa dalam periode tertentu. Sehingga pengguna dipaksa harus melakukan pergantian kata sandi secara rutin.
Sebelumnya, Akun X atau Twitter @kafiradikalis mengungkapkan sosok di balik serangan tersebut adalah orang yang terlibat dalam pengelolaan pusat data. Sosok bernama Dicky Prasetya Atmaja membocorkan dokumen berisi informasi untuk mengakses PDNS, termasuk akun pengguna (username) dan kata sandi (password) di platform berbagi dokumen Scribd.
Kemudian, dalam dokumen tersebut juga tercantum jaringan pribadi virtual atau virtual private network (VPN) untuk mengakses PDNS 2. Dokumen yang memuat informasi bersifat rahasia itu diunggah ke Scribd pada 11 Oktober 2022.
Baca Juga
Serangan Ransomware ke PDNS 2, Password Disebar Orang Dalam?
Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto sempat menyinggung serangan ransomware terhadap PDNS 2 berawal dari pembobolan kata sandi.
Menko Hadi seusai rapat koordinasi (rakor) yang membahas serangan ransomware ke PDNS 2 di gedung Kemenko Polhukam, Jakarta, Senin (1/7/2024).
“Dari hasil forensik kami sudah bisa mengetahui bahwa siapa user (pengguna) yang menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” katanya.