Jakarta, CNN Indonesia —
Badan Siber dan Sandi Negara (BSSN) mengaku belum bisa mendeteksi hacker atau peretas modus ransomware di Pusat Data Nasional (PDNS) 2.
“Kita Sebelumnya melakukan langkah-langkah forensik, tapi memang awalnya kesulitan Bahkan karena semua data terenkripsi,” ujar Kepala BSSN Hinsa Siburian, dalam Rapat Dengar Pendapat Komisi I Dewan Perwakilan Rakyat dengan BSSN dan Kementerian Komunikasi dan Informatika, di Jakarta, Kamis (27/6).
“Tapi kemarin sukur ada data yang bisa kita analisis dan Hari Ini masih berproses dan hasilnya Jelas Nanti akan kita sampaikan,” lanjut Ia.
“Sejauh mana, Sebelumnya terdeteksi tidak, Pak, pelakunya?” Anggota Komisi I Dewan Perwakilan Rakyat Tubagus Hasanuddin menginterupsi, dalam rapat yang sama.
“Tentunya untuk pelakunya belum bisa, Pak. Jadi kita baru menemukan indikasi-indikasi yang nanti dari indikasi ini Nanti akan kita olah untuk menemukan si pelaku,” jawab Hinsa.
Hasanuddin, yang merupakan anggota Fraksi PDIP di Dewan Perwakilan Rakyat itu, pun meminta negara tak boleh kalah oleh individu atau kelompok hacker ini.
“Dengan segala hormat, pelaku hanya satu orang atau kelompok kecil saja. Sementara kita ini berjejer para jenderal, deputi, menteri, wakil menteri, berjejer. Kalah kita,” cetus Ia.
“Negara kalah hanya oleh pelaku ransom itu, dan kita Harus melawan, jangan menyerah. Saya kira bisa,” lanjut Ia.
Indikasi-indikasi
Dalam paparannya pada rapat itu, Hinsa Siburian mengungkap Sebanyaknya hasil sementara audit forensik pada 25-26 Juni terkait kronologi serangan, termasuk yang terkait pelaku.
Tim menemukan bahwa ada pihak dengan alamat IP xx.xx.x.xx, yang merupakan perangkat yang ada di PDNS 2, melakukan aktivitas serangan dan penambahan user baru, mulai 18 Juni pukul 03.21.48 WIB sampai 19 Juni 22.18.38 WIB.
“Ditemukan aktivitas penonaktifan directory backup pada 20 Juni pukul 00.54.25 WIB oleh user baru pada perangkat backup di PDNS 2 dengan IP xx.xxx.xx.xx,” tuturnya.
Meski begitu, BSSN tak membeberkan soal rincian alamat IP itu, termasuk soal lokasinya.
“Pernah terjadi ditemukan eksekusi ransomware pada 20 Juni 00.57.20 WIB oleh user baru pada perangkat backup PDNS 2 dengan alamat IP xx.xxx.xx.xx,” menurut paparan BSSN itu.
Sumber Refrensi Berita: CNNINDONESIA