Dari Sinikah Awal Mula Hacker Meretas Pusat Data Nasional?
Dokumen akses layanan PDNS diunggah di situs berbagi dokumen scribd.com oleh orang dalam
Dokumen akses Pusat Data Nasional diunggah di situs berbagi dokumen Scribd
PINTOE.CO - Munculnya permintaan maaf dan janji menyerahkan kunci akses secara cuma-cuma dari pihak yang menyebut dirinya sebagai hacker yang meretas server Pusat Data Nasional Sementara (PDNS) menimbulkan spekulasi bahwa peretasan itu dilakukan oleh orang Indonesia. Sebab, hacker betulan biasanya tak kenal ampun sampai permintaannya dipenuhi. Apalagi, Menteri Kominfo Arie Budi Setiadi sebelumnya memastikan peretasan dilakukan oleh aktor non-negara dengan motif ekonomi.
Dalam kasus peretasan PDNS, sebelum munculnya permintaan maaf, pemerintah menyebut hacker meminta tebusan Rp131 miliar.
Kecurigaan itu diungkap oleh pemilik akun X @kafiradikalis. Dia menemukan dokumen akses layanan PDNS diunggah di situs berbagi dokumen scribd.com oleh orang dalam bernama Dicky Prasetya Atmaja sejak 11 Oktober 2022. Dokumen itu dapat diakses publik lewat pencarian Google.
Akun @kafiradikalis kemudian melaporkan temuannya kepada Ketua Komisi I DPR RI Mutya Hafid.
Kepada Yth @meutya_hafid pimpinan Komisi I DPR, kami mendapatkan data telak nan luar biasa bahwa kebocoran data PDN diduga kuat berasal dari orang dalam sejak 11 Oktober 2022,” cuit akun tersebut pada Rabu, 3 Juli 2024.
"Kalian bisa unduh semua dokumen yang dia upload tersebut. Dokumen-dokumen rahasia semua. Dibocorin secara sengaja! Semua bencana cyber sejak 2 tahun ini bisa jadi bermula dari dokumen bocor ini. Bayangin kalo ditarik mundur ke 2022, ada berapa banyak kebocoran data yang terjadi?” tulis akun tersebut.
Amatan Pintoe.co pada Rabu malam (3 Juli 2024), ada tiga akses yang memuat secara gamblang username dan password-nya: akses virtual cloud/portal, akses Virtual Private Network (PVN), dan akses Virtual Data Center (VDC).
Untuk akses virtual cloud/portal,misalnya, disebutkan bahwa username-nya adalah PemkabCiamis dengan password P@sswOrd#2023.
Namun, saat diakses kembali pagi ini (4 Juli 2024), dokumen tersebut telah dihapus. Namun begitu, masih ada beberapa dokumen lain terkait PDNS yang masih tersimpan di scribd.com.
Pembocoran dokumen itulah yang ditengarai sebagai penyebab bobolnya server PDNS yang mengakibatkan lumpuhnya layanan online 210 instansi pusat dan daerah, termasuk gangguan layanan imigrasi dan pendidikan.
Akun SCRIBD pengunggah bernama Dicky Prasetya memajang foto seorang pria dengan tulisan Lintasarta di sampingnya. Lintasarta adalah perusahaan penyedia solusi end-to-end dalam bidang Teknologi Informasi dan Komunikasi (ICT), bagian dari grup Indosat.
Namun, ada juga akun Facebook atas nama Dicky Prasetya yang menyebut dirinya bekerja di Badan Siber dan Sandi Negara (BSSN), lembaga yang bertanggung jawab keamanan siber Indonesia.
...Maka biarkan pemerintah + DPR menggali lebih dalam siapa Dicky ini dalam mega skandal PDN.
— 222 Mountains For Palestine (@kafiradikalis) July 4, 2024
Btw, ini dari akun FB dia.
Identitas + sebuah video bagaimana dengan konyol'y share lagi di room server.
Durasi video 13 menit tapi di sini cukup gw share bbrp detik aja... (``,) https://t.co/cF9dsqt9wR pic.twitter.com/2y5WJssWQT
Akun @dhemit_is_back mengatakan Dicky adalah admin dari situs Komisi Pemilihan Umum (KPU) Sirekap yang sempat mengalami kelumpuhan akibat serangan siber DDoS yang agresif pada 14 Februari 2024 lalu. Saat itu, Sirekap lumpuh selama lebih dari 24 jam.
“Ini valid memang An Dicky juga admin situs Sirekap juga,” tulis akun @dhemit_is_back.
Mengingat besarnya dampak yang terjadi, pihak berwenang diharapkan segera mengambil langkah mengatasi situasi ini, termasuk penyelidikan lebih lanjut untuk memastikan pelaku di balik peretasan ini dan melakukan mitigasi mencegah kejadian serupa terulang lagi.[]
