FULL Dialog - Mantan Hacker Bicara Soal Data Nasional "Down"

00:00

pemirsa lumpuhnya layanan imigrasi

00:02

akibat gangguan di pusat data nasional

00:04

dipastikan akibat Serangan cyber

00:06

ransomware men komominfo Budi aristiadi

00:09

mengatakan pelaku serangan siber ini

00:11

meminta tebusan dana mencapai 8 juta us

00:13

Dar

00:25

[Tepuk tangan]

00:29

[Musik]

00:31

gangguan yang dialami pusat data

00:33

nasional sejak tanggal 20 Juni lalu

00:34

ternyata Akibat serangan ransomware

00:36

serangan siber ini sempat membuat sistem

00:38

imigrasi lumpuh hingga menyebabkan

00:40

penumpukan penumpang di sejumlah bandara

00:43

menkoo budiari Seti diri Kompleks Istana

00:45

Kepresidenan Jakarta mengatakan pelaku

00:47

serangan siber meminta tebusan dana

00:49

mencapai 8 juta us Do ini serangan virus

00:53

baru 30 30 dari mana itu Pak nanti lagi

00:58

itu minta ancaman minta minta tebusan

00:59

uang itu Pak berapa pak menurut tim

01:03

8

01:03

juta badan siber dan Sandi Negara bssn

01:06

mengungkap serangan siber terjadi di

01:08

pusat data nasional sementara yang

01:10

berlokasi di Surabaya Jawa Timur kepala

01:12

bssn hins siurian mengatakan ransomware

01:15

merupakan sebuah bentuk Serangan yang

01:17

terus berkembang dengan nama Brain

01:20

chiper ramsomwer ramsomer ini adalah

01:24

pengembangan terbaru dari rams lockbit

01:28

3.0 jadi memang rans ini kan

01:31

dikembangkan terus Wah jadi ini adalah

01:34

yang terbaru dengan segala keterbatasan

01:37

evidence atau barang bukti karena

01:40

kondisinya barang bukti evidensnya itu

01:42

terenkripsi eh karena serangannya kan

01:46

mengenkripsi data kini proses pemulihan

01:49

pusat data nasional terus dilakukan

01:51

dengan melibatkan bssn peminfo Telkom

01:54

dan cyber Crime Polri dengan melakukan

01:56

investigasi secara menyeluruh dengan

01:58

bukti-bukti forensik yang didapat

02:01

pembuatan jaringan pelindung sedang

02:02

dilakukan Dan berharap serangan serupa

02:04

tidak terjadi lagi karena jenisnya sudah

02:06

diketahui tim liputan Metro

02:10

TV Mabes Polri bakal mengusut dugaan

02:14

tindak pidana usai pusat data nasional

02:16

terbukti diretas dengan virus ransomware

02:19

mabas Polri menyatakan akan

02:20

berkolaborasi dengan sejumlah

02:21

stakeholder terkait serangan ransomware

02:24

dengan nama brand cheaper ransomware

02:26

pada server milik pusat data nasional

02:28

sementara atau PD

02:30

yang berlokasi diaya Jawa Timur pada

02:33

pekan lalul masih terus berkoordinasi

02:35

dengan kominfo dan juga bssn untuk

02:38

menangani insiden pertasan polisi

02:41

memastikan kasus ini akan diusut

02:45

tuntaskait lainnya untuk menangani e

02:48

kejadian-kejadian yang saat ini sedang

02:50

terjadi mudah-mudahan Mohon doanya

02:52

semuanya bisa kita tunaskan semua yang

02:55

terjadi ini bisa kita mitigasi dan kita

02:57

antisipasi berikutt terjadi kali kita

03:00

akan ber terus dengan eh ka baik itu

03:03

dari infoen maupun yang lainnya Ya kalau

03:06

in juga katanya

03:08

k nanti kita mitigasi kita C kembali

03:11

karena kebetulan ini E menjadi isu-isu

03:14

yang lagi menarik saat ini yang pasti

03:16

bahwa Ki akan bekerja sama dengan

03:19

lainnya untuk bisa e menutaskan Kamis

03:22

besok komisi 1 DPR RI akan memanggil

03:24

kominfo dan juga bssn untuk membahas

03:26

serangan siber terhadap pusat data

03:28

nasional Pi mengola data juga akan

03:30

dimintai pertanggungjawaban Mengapa data

03:33

pemerintahan dan juga warga negara ini

03:35

bisa

03:36

bobol jadi ini persoalan yang sangat

03:40

penting dan Jangan dibiarkan berlalu

03:42

begitu saja kami berharap dari Komisi 1

03:45

untuk ee menangani secara sistematis dan

03:48

hari Kamis besok direncanakan ee komis 1

03:52

akan memanggil kominfo dan bssn dua

03:56

pihak yang paling bertanggung jawab

03:58

terhadap e pdn

04:00

karena

04:01

ini data-data milik pemerintah

04:04

pemerintahan bukan hanya pemerintah kita

04:07

juga berharap pengelola data yang sudah

04:10

berani membuat pusat data dan kemudian

04:13

meminta semua pihak mengumpulkan jadi

04:16

satu ternyata bisa dijebol oleh hacker

04:19

ini bertanggung jawab juga terhadap e

04:22

data-data yang dikelola itu dat-data

04:25

pemintahan dan jugaataara

04:29

an siber Indonesia kerap menjadi target

04:31

serangan sehingga kita semakin biasa

04:34

mendengar kabar data ini data itu bocor

04:36

atau juga diretas Seburuk itukah

04:39

pertahanan siber dan juga pengelolaan

04:40

data di negeri ini kami akan berbincang

04:42

dengan mantan pertas atau juga mantan

04:44

hacker dan kini merupakan founder dari

04:46

cyber trend ID Mas Putra Aji adhari Mas

04:49

selamat

04:50

siang selamat siang Mas Mas Haji skala 1

04:55

sampai 10 ketahanan siber kita berapa

04:57

skornya kalau menurut Mas

05:01

mungkin kalau dari saya sendiri e saya

05:03

gak bisa B juga mungkin banyak juga

05:05

masyarakat yang sudah mengetahui skala

05:08

untuk apa ya kerentanan di Indonesia

05:10

memang masih E kurang banget dan memang

05:13

harus ditingkatkan gitu ya tapi kalau

05:15

saya sendiri kalau kita lihat kasus di

05:18

apa ya diment mungkin 10 kali ya karena

05:23

e kalau misalnya banyaklah bahwa di itu

05:27

situs-situsnya bahkan jadi kan sebagai

05:30

playground dan itu faktanya ada di situ

05:33

oke 10 baik atau 10 buruk

05:37

nih 10 yang harus ditingkatkan terus mas

05:40

10 yang mesti ditingkatkan gitu ya Oke

05:42

Mas Bukankah seharusnya itu kalau dalam

05:45

kondisi seperti ini ada yang disebut

05:46

dengan disaster recovery planning tapi

05:49

pada sampai hari ini sudah berapa hari

05:51

dan Ini juga masih terjadi begitu Mas

05:53

Aji melihatnya Seperti

05:56

apa I kalau sekarang mungkin ee

06:00

apa ya memang kita udah agak apa ya saya

06:03

lihat memang kita

06:06

udah apa ya kurang begitu fokus gitu ya

06:11

karena pada awal ada statement pun pdn

06:14

itu ada bahwa itu adal gangguan teknis

06:17

ternyata setelah diensik hasilnya malah

06:21

apa ya itu ada R diu dan Kalau saya

06:25

sendiri gitu

06:28

yahik kitaa kita fokus ke recovery

06:32

Bagaimana caranya kita bisa betul-betul

06:34

mengamankan data yang memang sudahpsi

06:37

oleh aktor gitu ya dan juga

06:41

e karena di apa ya Menurut saya kalau di

06:46

sekarang gitu ya Banyak orang yang

06:48

memang masih belum begitu fokus ke e

06:50

orangnya gitu yanya gitu ya itu yang e

06:53

saya rasa mesti di kitaaskan di situ

06:56

juga gitu ya bahwa kita MTI kasih aness

07:00

kita kasih edukasi ke mereka bahwa eh

07:03

ancaman ini bakal ada loh gitu Kalau

07:06

misalnya di sistemnya jugaudah aman gitu

07:09

ya mungkin bisa lewat juga Kenya gitu ya

07:11

celahnya gitu oke dari pengalaman anda

07:14

sendiri bahwa anda setuju bahwa data

07:16

kita atau sistem kita tidak

07:20

aman kalau kita lihat di internet

07:25

yaititu baik Melat

07:28

bahwauhaktu hari-hari sistem masih

07:30

beberapa yang down begitu ini karena

07:32

pemerintahnya Gagap atau gamang

07:35

menghadapi situasi saat ini atau memang

07:37

sebenarnya tidak

07:39

mampu ya Sebenarnya kalau saya lihat

07:42

mungkin kalau dari pemerintah sudah

07:44

Ee maksimal e semaksimal mungkin untuk

07:48

menangani kasus ini gitu ya tapi karena

07:50

memang eh juga kita juga udah apa Ya

07:56

udah yang tadi saya bilang kita udah

07:58

kurang dari awal gitu ya Bahkan yang

08:01

tadi saya bilang itu ee bilangnya

08:03

gangguan teknis ternyata setelah di

08:05

forensik gitu Kan itu ada ransware gitu

08:08

kanitu baik Mas Eh ini mohon diluruskan

08:12

kalau salah ya jadi kan disebut ini

08:13

dengan ransomware terbaru sedangkan e

08:16

Setahu saya juga serangan-serangan

08:18

seperti ini kan dia akan memperbarui

08:19

diri dia bisa menghapus jejaknya sendiri

08:21

dia bisa melawan pertahanan dan

08:24

mematikan server begitu nah sebenarnya

08:27

dari pengalaman pengalaman mas sendiri R

08:29

ini bisa dilawan atau

08:32

tidak ya sebenarnya kalau misalnya kita

08:35

udah kena rware itu Ya kita bisa datanya

08:39

bisa benben bis gitu ya Dan itu memang

08:43

perlu waktu yang sangat lama menurut

08:45

saya gitu ya apagi ini salah satu R yang

08:49

baru juga gitu ya BR dia menggunakan

08:55

metodeuk gu ya

08:58

dana untuk tekniknya pun dia menggunakan

09:02

teknik

09:03

iniisial akses broker ya Atau eh salah

09:07

satunya tekniknya pishing juga gitu ya

09:09

makanya tadi yang saya sampaikan bahwa

09:12

kita jangan terlalu kita fokus ke

09:14

sistemnya juga tapi kita jangan jangan

09:17

lupa juga fokus ke peopleennya gitu

09:19

karena eh justru salah satu gapnya bukan

09:23

dari sistem doang tapi mungkin dari

09:25

peoplenya juga yang mungkin perlu

09:27

edukasi juga di situ baik Mas Haji kalau

09:30

misalnya pemerintah kan sudah

09:32

menyebutkan tidak akan membayar tebusan

09:33

ini ya yang R juta ini data-data yang

09:36

terenkripsi itu bagaimana nasibnya

09:38

Apakah bisa dipulihkan atau sudah

09:40

dianggap hilang begitu

09:42

saja mungkin bisa dipulihkan juga tapi

09:45

kita masih belum bisa memastikan kapan

09:48

bisa waktunya itu bisa pulih kembali

09:50

gitu karena E saya lihat itu eh untuk

09:55

lelayanan publik di imigrasi sudah pulih

09:58

kembali tapi tap banyak itu kan namanya

10:01

pusat data nasional ya Mas jadi eh semua

10:04

layanan publik eh dari pemerintahan itu

10:07

dijadi satu gitu ya jadi impnya itu

10:09

bukan dari imigrasi doang tapi banyak

10:11

mungkin dari PPDB yang lainnya juga

10:13

mungkin kena dampaknya juga dan kita

10:16

masih belum tahu juga nih Apakah sudah

10:18

pulih semuanya atau gimana gitu ya itu

10:20

memang perlu waktu juga Mas baik Mas ini

10:24

sedikit berandai-andai danohon e

10:26

mudah-mudahan jangan sampai terjadi gitu

10:27

dalam skenario terburuk seorang pertas

10:30

bisa masuk ke sistem dia bisa melakukan

10:32

apa untuk sebuah negara yang mungkin

10:35

sistem pertahanannya juga

10:37

lemah Kebetulan saya juga mempelajari

10:40

suatu rware dan saya pernah praktikkan

10:43

juga dan ketika misalnya sudah eh

10:46

traktor melakukan R terhadap suatu

10:49

server saya rasa untuk tror bisa

10:53

melakukan apapun itu bisa banget posibel

10:55

banget potensinya itu eh besarlah bahwa

10:59

artinya aktur sudah berhasil masuk ke

11:01

server dan eh udah eh mendapatkan akses

11:05

yang tinggi gitu ya ke aksesnya gitu

11:08

makanya itu kalau misalnya sudah kena

11:09

seperti itu ya

11:11

Eh banyak caralah mungkin Takur bisa

11:13

melakukan apa saja gitu oke apakah

11:16

memang pemerintah salah menggunakan

11:17

sistem yang ibaratnya ini sistem yang

11:19

sangat mudah dimasuki oleh

11:22

ransomware ya itu yang tadi saya bilang

11:24

sih Mas ya apa namanya walaupun kita

11:27

sudah e menggunakan teknologi di sistem

11:30

yang sudah begitu canggih tapi kalau

11:33

misalnya pel-pipelnya masih ee apa ya

11:36

kurang edukasi ya mungkin salah satu

11:39

celahnya bisa lewat itu juga gitu ya

11:41

kalau kita ee berkaca gitu ya kayak

11:43

banyak perusahaan-perusahaan e raksasa

11:46

di dunia mereka sudah memiliki ee sistem

11:50

yang canggih gitu ya tapi masih ada aja

11:53

gitu yaahnya gitu ya memang eh dia

11:57

pemerintah gitu apalagi nasional yang

11:59

saya lihat memang masih banyak kurangnya

12:02

untuk edukasi apa ya serangan siber lah

12:05

memang perlu ditingkatkan gitu Jadi

12:07

menurut Mas orang-orang yang bekerja di

12:09

dunia ini atau di bidang-bidang ini dia

12:11

tidak paham apa yang D lakukannya saat

12:13

ini ya memang masih di apa ya perlu

12:17

ditingkatkan untuk terkait kesadaran

12:20

ancaman perangan siber itu betul-betul

12:22

ada

12:23

gitu baik founder cyber trend ID putrai

12:27

adari Terima kasih atas waktu anda di

12:28

Metro siang

12:30

jelajahi cara baru mendapatkan informasi

12:33

download Metro TV extens sekarang