FULL Dialog - Mantan Hacker Bicara Soal Data Nasional "Down"
Summary
TLDRIndonesia's immigration service was paralyzed due to a national data center disruption, confirmed as a cyber attack involving ransomware. The perpetrators demanded a staggering $8 million in ransom. The incident, which began on June 20th, caused significant delays at airports. The cyber attack was identified as the latest variant of 'Ransomware', a continually evolving threat. The recovery process is ongoing, involving multiple government agencies, while forensic investigations are being conducted to prevent future attacks. The incident has raised concerns about the country's cyber resilience and the need for improved data management and security.
Takeaways
- 😨 The immigration service was paralyzed due to a cyberattack on the national data center, which resulted in a ransom demand of 8 million USD.
- 👮♂️ The attack was identified as a ransomware attack, with the perpetrators demanding a ransom for the encrypted data.
- 💻 The disruption started on June 20th and affected the immigration system, causing passenger congestion at various airports.
- 🔒 The attack involved the latest variant of ransomware, named 'Ransomware', which is a development from 'Rams Lockbit 3.0'.
- 🔍 The recovery process for the national data center is ongoing, involving multiple agencies including the BSI, Telkom, and Cyber Crime Police.
- 🚨 The police are investigating the incident comprehensively, gathering forensic evidence and working on creating a protective network.
- 📢 The public is being informed that similar attacks are to be prevented, as the nature of the attack is now known.
- 🏛️ The Commission 1 of the Indonesian House of Representatives is set to call upon the Ministry of Communication and Information (Kominfo) and BSI to discuss the cyberattack.
- 🤔 Concerns are raised about the vulnerability of government and citizen data, and accountability is being sought for the breach.
- 🛡️ There is a call for improving cyber resilience and data management in Indonesia, as the country is frequently targeted by cyberattacks.
- 📚 An interview with a cybersecurity expert, Mas Putra Aji, highlights the need for better disaster recovery planning and public education on cyber threats.
Q & A
What was the cause of the immigration service disruption?
-The immigration service disruption was caused by a ransomware cyberattack on the national data center.
What is the ransom demand made by the cyberattackers?
-The cyberattackers demanded a ransom of 8 million US dollars.
When did the disruption at the national data center begin?
-The disruption at the national data center began on June 20th.
Which government agency is responsible for handling this cyberattack incident?
-The Badan Siber dan Sandi Negara (BSSN), along with the Cyber Crime unit of the Indonesian Police, is handling the incident.
What is the name of the ransomware involved in this attack?
-The ransomware involved is a variant known as 'Ransomware', which is a development of 'Ransom Lockbit 3.0'.
What is the current status of the national data center's recovery process?
-The recovery process is ongoing, involving BSSN, the Ministry of Communication and Information, Telkom, and the Cyber Crime unit of the Indonesian Police.
What measures are being taken to prevent similar attacks in the future?
-A protective network is being established, and a comprehensive forensic investigation is being conducted to gather evidence and understand the attack better.
What is the role of the Indonesian Police in this incident?
-The Indonesian Police are collaborating with stakeholders to investigate the ransomware attack and ensure that the case is pursued legally.
What is the impact of this cyberattack on the public services?
-The cyberattack has caused a backlog of passengers at various airports and affected public services beyond just immigration.
What is the stance of the government regarding the payment of the ransom?
-The government has stated that it will not pay the ransom demanded by the cyberattackers.
How does the founder of Cyber Trend ID, Mas Putra Aji, rate Indonesia's cyber resilience on a scale of 1 to 10?
-Mas Putra Aji rates Indonesia's cyber resilience as a 1, indicating that there is a significant need for improvement.
Outlines
😨 Cyberattack on National Immigration Service
The national immigration service was paralyzed due to a cyberattack, specifically ransomware, which demanded a ransom of 8 million US dollars. The incident began on June 20th and disrupted the system, causing passenger congestion at several airports. The Ministry of Communication and Informatics, represented by Budi Ariesta, confirmed the attack and its impact. The ransomware, named Brainchip, is a new variant of Rams Lockbit 3.0, which continues to evolve. The national data center, located in Surabaya, East Java, is currently undergoing recovery efforts with the involvement of the National Cyber and Encryption Agency (BSSN), Telkom, and the Cyber Crime Police. Forensic evidence is being collected to prevent similar attacks in the future. The police are also investigating and coordinating with stakeholders to address the incident. The Commission I of the Indonesian House of Representatives plans to summon the Ministry of Communication and Informatics and BSSN to discuss the cyberattack and hold them accountable for the security of government and citizen data.
😕 Assessing Indonesia's Cybersecurity Preparedness
The conversation with Mas Putra Aji, founder of Cyber Trend ID, delves into the state of Indonesia's cybersecurity. Aji suggests that Indonesia's cybersecurity is currently at a low level, scoring a 1 to 10, indicating a significant need for improvement. He discusses the lack of focus on disaster recovery planning and the slow response to the recent ransomware attack. Aji emphasizes the importance of educating people about cyber threats and the need for a stronger cybersecurity culture. He also touches on the challenges of recovering encrypted data and the uncertainty of when the national data center will fully recover. The government's stance on not paying the ransom is mentioned, highlighting the dilemma of data recovery and the potential long-term impact on public services.
😟 The Consequences of Inadequate Cybersecurity Measures
The final paragraph discusses the broader implications of the cyberattack on the national data center and the government's response. It raises concerns about the vulnerability of public services beyond immigration, such as school enrollment systems, which may also be affected. The uncertainty of whether all systems have been fully restored is highlighted, along with the potential for severe scenarios where an attacker could exploit weaknesses in the national security system. The importance of improving cybersecurity education and awareness is reiterated, as well as the need for a more proactive approach to safeguarding against cyber threats. The conversation concludes with a call to action for the government and stakeholders to enhance cybersecurity measures to prevent future attacks.
Mindmap
Keywords
💡Immigration Services
💡Cyberattack
💡Ransomware
💡National Data Center
💡Ransom
💡Encryption
💡Data Recovery
💡Cybersecurity
💡Forensics
💡Disaster Recovery Planning
💡Cyber Threat
Highlights
Immigration services are paralyzed due to a national data center disruption, confirmed to be a result of a cyber attack.
The cyber attack involved ransomware demanding a payment of 8 million US dollars.
The disruption at the national data center began on June 20th and caused a backlog of passengers at several airports.
The cyber attack is identified as the latest development of the ransomware known as 'Ransombit 3.0'.
Evidence and proof from the attack are encrypted, complicating the recovery process of the national data center.
BSSN, Telkom, and Cyber Crime Police are involved in a comprehensive investigation using forensic evidence.
A protective network is being established to prevent similar attacks from happening again.
The Police will pursue criminal charges after the national data center was proven to be hacked with ransomware.
Collaboration with stakeholders is ongoing to handle the ransomware attack on the national data center's server.
The Commission I of the Indonesian House of Representatives will summon Kominfo and BSSN to discuss the cyber attack on the national data center.
There is a call for systematic handling and accountability for the vulnerability of government and citizen data.
Indonesia's cyber resilience is rated on a scale from 1 to 10, with suggestions for significant improvement.
Disaster recovery planning is discussed, yet the issue persists after several days without a clear resolution.
The importance of focusing not only on system security but also on educating people about cyber threats is emphasized.
The potential consequences if an attacker gains high-level access to a server are highlighted, indicating possible severe impacts.
The government's response to the cyber attack is critiqued, suggesting a lack of preparedness and education on cyber threats.
The possibility of recovering encrypted data is discussed, but the timeline for recovery remains uncertain.
The impact of the cyber attack extends beyond immigration services, potentially affecting other public services as well.
Transcripts
pemirsa lumpuhnya layanan imigrasi
akibat gangguan di pusat data nasional
dipastikan akibat Serangan cyber
ransomware men komominfo Budi aristiadi
mengatakan pelaku serangan siber ini
meminta tebusan dana mencapai 8 juta us
Dar
[Tepuk tangan]
[Musik]
gangguan yang dialami pusat data
nasional sejak tanggal 20 Juni lalu
ternyata Akibat serangan ransomware
serangan siber ini sempat membuat sistem
imigrasi lumpuh hingga menyebabkan
penumpukan penumpang di sejumlah bandara
menkoo budiari Seti diri Kompleks Istana
Kepresidenan Jakarta mengatakan pelaku
serangan siber meminta tebusan dana
mencapai 8 juta us Do ini serangan virus
baru 30 30 dari mana itu Pak nanti lagi
itu minta ancaman minta minta tebusan
uang itu Pak berapa pak menurut tim
8
juta badan siber dan Sandi Negara bssn
mengungkap serangan siber terjadi di
pusat data nasional sementara yang
berlokasi di Surabaya Jawa Timur kepala
bssn hins siurian mengatakan ransomware
merupakan sebuah bentuk Serangan yang
terus berkembang dengan nama Brain
chiper ramsomwer ramsomer ini adalah
pengembangan terbaru dari rams lockbit
3.0 jadi memang rans ini kan
dikembangkan terus Wah jadi ini adalah
yang terbaru dengan segala keterbatasan
evidence atau barang bukti karena
kondisinya barang bukti evidensnya itu
terenkripsi eh karena serangannya kan
mengenkripsi data kini proses pemulihan
pusat data nasional terus dilakukan
dengan melibatkan bssn peminfo Telkom
dan cyber Crime Polri dengan melakukan
investigasi secara menyeluruh dengan
bukti-bukti forensik yang didapat
pembuatan jaringan pelindung sedang
dilakukan Dan berharap serangan serupa
tidak terjadi lagi karena jenisnya sudah
diketahui tim liputan Metro
TV Mabes Polri bakal mengusut dugaan
tindak pidana usai pusat data nasional
terbukti diretas dengan virus ransomware
mabas Polri menyatakan akan
berkolaborasi dengan sejumlah
stakeholder terkait serangan ransomware
dengan nama brand cheaper ransomware
pada server milik pusat data nasional
sementara atau PD
yang berlokasi diaya Jawa Timur pada
pekan lalul masih terus berkoordinasi
dengan kominfo dan juga bssn untuk
menangani insiden pertasan polisi
memastikan kasus ini akan diusut
tuntaskait lainnya untuk menangani e
kejadian-kejadian yang saat ini sedang
terjadi mudah-mudahan Mohon doanya
semuanya bisa kita tunaskan semua yang
terjadi ini bisa kita mitigasi dan kita
antisipasi berikutt terjadi kali kita
akan ber terus dengan eh ka baik itu
dari infoen maupun yang lainnya Ya kalau
in juga katanya
k nanti kita mitigasi kita C kembali
karena kebetulan ini E menjadi isu-isu
yang lagi menarik saat ini yang pasti
bahwa Ki akan bekerja sama dengan
lainnya untuk bisa e menutaskan Kamis
besok komisi 1 DPR RI akan memanggil
kominfo dan juga bssn untuk membahas
serangan siber terhadap pusat data
nasional Pi mengola data juga akan
dimintai pertanggungjawaban Mengapa data
pemerintahan dan juga warga negara ini
bisa
bobol jadi ini persoalan yang sangat
penting dan Jangan dibiarkan berlalu
begitu saja kami berharap dari Komisi 1
untuk ee menangani secara sistematis dan
hari Kamis besok direncanakan ee komis 1
akan memanggil kominfo dan bssn dua
pihak yang paling bertanggung jawab
terhadap e pdn
karena
ini data-data milik pemerintah
pemerintahan bukan hanya pemerintah kita
juga berharap pengelola data yang sudah
berani membuat pusat data dan kemudian
meminta semua pihak mengumpulkan jadi
satu ternyata bisa dijebol oleh hacker
ini bertanggung jawab juga terhadap e
data-data yang dikelola itu dat-data
pemintahan dan jugaataara
an siber Indonesia kerap menjadi target
serangan sehingga kita semakin biasa
mendengar kabar data ini data itu bocor
atau juga diretas Seburuk itukah
pertahanan siber dan juga pengelolaan
data di negeri ini kami akan berbincang
dengan mantan pertas atau juga mantan
hacker dan kini merupakan founder dari
cyber trend ID Mas Putra Aji adhari Mas
selamat
siang selamat siang Mas Mas Haji skala 1
sampai 10 ketahanan siber kita berapa
skornya kalau menurut Mas
mungkin kalau dari saya sendiri e saya
gak bisa B juga mungkin banyak juga
masyarakat yang sudah mengetahui skala
untuk apa ya kerentanan di Indonesia
memang masih E kurang banget dan memang
harus ditingkatkan gitu ya tapi kalau
saya sendiri kalau kita lihat kasus di
apa ya diment mungkin 10 kali ya karena
e kalau misalnya banyaklah bahwa di itu
situs-situsnya bahkan jadi kan sebagai
playground dan itu faktanya ada di situ
oke 10 baik atau 10 buruk
nih 10 yang harus ditingkatkan terus mas
10 yang mesti ditingkatkan gitu ya Oke
Mas Bukankah seharusnya itu kalau dalam
kondisi seperti ini ada yang disebut
dengan disaster recovery planning tapi
pada sampai hari ini sudah berapa hari
dan Ini juga masih terjadi begitu Mas
Aji melihatnya Seperti
apa I kalau sekarang mungkin ee
apa ya memang kita udah agak apa ya saya
lihat memang kita
udah apa ya kurang begitu fokus gitu ya
karena pada awal ada statement pun pdn
itu ada bahwa itu adal gangguan teknis
ternyata setelah diensik hasilnya malah
apa ya itu ada R diu dan Kalau saya
sendiri gitu
yahik kitaa kita fokus ke recovery
Bagaimana caranya kita bisa betul-betul
mengamankan data yang memang sudahpsi
oleh aktor gitu ya dan juga
e karena di apa ya Menurut saya kalau di
sekarang gitu ya Banyak orang yang
memang masih belum begitu fokus ke e
orangnya gitu yanya gitu ya itu yang e
saya rasa mesti di kitaaskan di situ
juga gitu ya bahwa kita MTI kasih aness
kita kasih edukasi ke mereka bahwa eh
ancaman ini bakal ada loh gitu Kalau
misalnya di sistemnya jugaudah aman gitu
ya mungkin bisa lewat juga Kenya gitu ya
celahnya gitu oke dari pengalaman anda
sendiri bahwa anda setuju bahwa data
kita atau sistem kita tidak
aman kalau kita lihat di internet
yaititu baik Melat
bahwauhaktu hari-hari sistem masih
beberapa yang down begitu ini karena
pemerintahnya Gagap atau gamang
menghadapi situasi saat ini atau memang
sebenarnya tidak
mampu ya Sebenarnya kalau saya lihat
mungkin kalau dari pemerintah sudah
Ee maksimal e semaksimal mungkin untuk
menangani kasus ini gitu ya tapi karena
memang eh juga kita juga udah apa Ya
udah yang tadi saya bilang kita udah
kurang dari awal gitu ya Bahkan yang
tadi saya bilang itu ee bilangnya
gangguan teknis ternyata setelah di
forensik gitu Kan itu ada ransware gitu
kanitu baik Mas Eh ini mohon diluruskan
kalau salah ya jadi kan disebut ini
dengan ransomware terbaru sedangkan e
Setahu saya juga serangan-serangan
seperti ini kan dia akan memperbarui
diri dia bisa menghapus jejaknya sendiri
dia bisa melawan pertahanan dan
mematikan server begitu nah sebenarnya
dari pengalaman pengalaman mas sendiri R
ini bisa dilawan atau
tidak ya sebenarnya kalau misalnya kita
udah kena rware itu Ya kita bisa datanya
bisa benben bis gitu ya Dan itu memang
perlu waktu yang sangat lama menurut
saya gitu ya apagi ini salah satu R yang
baru juga gitu ya BR dia menggunakan
metodeuk gu ya
dana untuk tekniknya pun dia menggunakan
teknik
iniisial akses broker ya Atau eh salah
satunya tekniknya pishing juga gitu ya
makanya tadi yang saya sampaikan bahwa
kita jangan terlalu kita fokus ke
sistemnya juga tapi kita jangan jangan
lupa juga fokus ke peopleennya gitu
karena eh justru salah satu gapnya bukan
dari sistem doang tapi mungkin dari
peoplenya juga yang mungkin perlu
edukasi juga di situ baik Mas Haji kalau
misalnya pemerintah kan sudah
menyebutkan tidak akan membayar tebusan
ini ya yang R juta ini data-data yang
terenkripsi itu bagaimana nasibnya
Apakah bisa dipulihkan atau sudah
dianggap hilang begitu
saja mungkin bisa dipulihkan juga tapi
kita masih belum bisa memastikan kapan
bisa waktunya itu bisa pulih kembali
gitu karena E saya lihat itu eh untuk
lelayanan publik di imigrasi sudah pulih
kembali tapi tap banyak itu kan namanya
pusat data nasional ya Mas jadi eh semua
layanan publik eh dari pemerintahan itu
dijadi satu gitu ya jadi impnya itu
bukan dari imigrasi doang tapi banyak
mungkin dari PPDB yang lainnya juga
mungkin kena dampaknya juga dan kita
masih belum tahu juga nih Apakah sudah
pulih semuanya atau gimana gitu ya itu
memang perlu waktu juga Mas baik Mas ini
sedikit berandai-andai danohon e
mudah-mudahan jangan sampai terjadi gitu
dalam skenario terburuk seorang pertas
bisa masuk ke sistem dia bisa melakukan
apa untuk sebuah negara yang mungkin
sistem pertahanannya juga
lemah Kebetulan saya juga mempelajari
suatu rware dan saya pernah praktikkan
juga dan ketika misalnya sudah eh
traktor melakukan R terhadap suatu
server saya rasa untuk tror bisa
melakukan apapun itu bisa banget posibel
banget potensinya itu eh besarlah bahwa
artinya aktur sudah berhasil masuk ke
server dan eh udah eh mendapatkan akses
yang tinggi gitu ya ke aksesnya gitu
makanya itu kalau misalnya sudah kena
seperti itu ya
Eh banyak caralah mungkin Takur bisa
melakukan apa saja gitu oke apakah
memang pemerintah salah menggunakan
sistem yang ibaratnya ini sistem yang
sangat mudah dimasuki oleh
ransomware ya itu yang tadi saya bilang
sih Mas ya apa namanya walaupun kita
sudah e menggunakan teknologi di sistem
yang sudah begitu canggih tapi kalau
misalnya pel-pipelnya masih ee apa ya
kurang edukasi ya mungkin salah satu
celahnya bisa lewat itu juga gitu ya
kalau kita ee berkaca gitu ya kayak
banyak perusahaan-perusahaan e raksasa
di dunia mereka sudah memiliki ee sistem
yang canggih gitu ya tapi masih ada aja
gitu yaahnya gitu ya memang eh dia
pemerintah gitu apalagi nasional yang
saya lihat memang masih banyak kurangnya
untuk edukasi apa ya serangan siber lah
memang perlu ditingkatkan gitu Jadi
menurut Mas orang-orang yang bekerja di
dunia ini atau di bidang-bidang ini dia
tidak paham apa yang D lakukannya saat
ini ya memang masih di apa ya perlu
ditingkatkan untuk terkait kesadaran
ancaman perangan siber itu betul-betul
ada
gitu baik founder cyber trend ID putrai
adari Terima kasih atas waktu anda di
Metro siang
jelajahi cara baru mendapatkan informasi
download Metro TV extens sekarang
関連する他のビデオを見る
![](https://i.ytimg.com/vi/o5Mdm_yXOQk/hq720.jpg)
Teknologi Sebenarnya di Balik Peretasan Pusat Data Kominfo (Enkripsi Data)
![](https://i.ytimg.com/vi/9KfY1hlibZ0/hq720.jpg?sqp=-oaymwEmCIAKENAF8quKqQMa8AEB-AH-CYAC0AWKAgwIABABGDEgaChyMA8=&rs=AOn4CLD64GoDvILzG8ddtnc566n7_EZ2KA)
What Kaspersky really discovered...
![](https://i.ytimg.com/vi/7PrOhxEGgFE/hq720.jpg)
Sweet New Threat Intel Just Dropped
![](https://i.ytimg.com/vi/6h9yh_A80fs/hq720.jpg)
Ransomware - Anatomy of an Attack
![](https://i.ytimg.com/vi/BaPFmf2PfLM/hq720.jpg)
Cyber Kill Chain | Cyber Kill Chain Explain | What is Cyber Kill Chain? Kill Chain | Cybersecurity
![](https://i.ytimg.com/vi/NBPOCB05o9E/hq720.jpg?v=648a31b2)
CONHEÇA A PROFISSÃO CIBERSEGURANÇA | DOCUMENTÁRIO
5.0 / 5 (0 votes)