Topic: Pusat Data Nasional Mengalami Peretasan - page 2. (Read 550 times)

Yang lucu adalah ketika pemerintah mendapatkan serangan dari hacker, mereka beralasan windows defender mereka mengalami crash Bayangkan, dengan anggaran yang sangat besar yang ditetapkan negara bahkan Sri Mulyani mengatakan bahwa anggaran yang ditetapkan untuk beberapa sektor yang masuk kepada ruang lingkup kominfo dan pusat data anggarannya sampai triliunan tetapi hanya menggunakan windows defender sebagai penguat untuk menghalau agar tidak kecolongan oleh hacker

Lantas anggaran yang tetapkan sampai triliunan ini untuk apa? Terkesan konyol jika mereka kecolongan dan beberapa kali kena hack tetapi tidak ada perbaikan kualitas yang diberikan bahkan terkesan selalu mencari kambing hitam untuk dijadikan alasan padahal sudah diberikan dana yang besar harusnya mereka malu. Tapi memang inilah negara Indonesia yang kebanyakan pejabat nya muka tembok padahal sudah di kritik habis-habisan.


Selain itu, langkah yang dilakukan mereka juga ketika menghadapi masalah data yang diretas adalah meminta batntuan dari warga negara Indonesia untuk bahu membahu dalam menyelesaikan masalah yang terjadi, bahak ada beberapa statement yang memohon kepada hacker agar jangan melakukan pereteasan dan mengembalikan data yang sudah diretas yang membuat kita semakin merasa rendah akibat ketidak mampuan dan ketidak tahu malu nya para pejabat di negara kita tercinta ini.
Cukup jengah sebenarnya melihat kelakuan mereka yang seperti ini tetapi disisi lain kita juga tidak bisa berbuat banyak karena mereka memiliki jabatan meskipun kinerja nya buruk mereka tidak bisa dilawan karena mereka memiliki kekuasaan.

Sangat memalukan bahwa sekelas pemerintah pusat, itu tidak dapat menjaga data negara dengan baik dan bahkan mereka tidak memiliki backup atas data yang hilang tersebut. Jelas situasi seperti ini jelas sangat mengkhawatirkan, karena tanpa memiliki backup, data yang telah diretas tersebut dan terenkripsi mungkin tidak dapat dipulihkan kembali, terkecuali dengan membayar tebusan. Ya, kemungkinan data tersebut akan hilang secara permanen.

Dan disini saya merasa cukup kecewa dengan pemerintah yang acuh tak acuh dan seakan tidak peduli dengan keamanan siber dan data negara. Namun yang menjadi praduga saya, apakah memang skenario peretasan data ini  sengaja dibuat untuk menghilangkan barang bukti, atau untuk menutupi kemungkinan adanya kasus megakorupsi..? Apakah mungkin saja begitu, dan bagaimana menurut Anda.?

Ada solusi nggak untuk bisa ambil kembali data-data tersebut sekaligus mengganti orang-orang yang sekarang punya wewenang di PDN plus Menkominfo? Karena kalo fokusnya cuma menyalahkan yang udah jelas salah kan percuma, lagian Menkominfo udah didesak mundur aja masih ada yang belain; Budi Arie Didesak Mundur, Projo: Masak Komandan Kabur?.

Edited:
White Hat dibutuhkan. Hacker minta maaf, wtf? Malah jadi drama settingan demi pengalihan isu. Sayangnya belum ada berita atau indikasi perbaikan pada sistem yang lemah dan gampang diserang. Hacker Pusat Data Nasional Minta Maaf, Begini Keterangan Lengkapnya

Yups, ane juga pernah lihat hacker candain situs-situs pemerintahan kita itu kayak server mainan. Pemula-pemula yang baru belajar ngehack akan memulai ngehack situs pemerintahan kita dulu, baru ngehack situs-situs yang lain. Itu pun cuma buang-buang waktu, tidak ada gunanya, paling juga yang didapat itu data-data KTP yang sudah sering dan banyak dibobol (di dark market KTP asal indonesia itu sudah banyak yang jual dan tidak begitu laku), jadi ya tidak ada nilainya lagi. Mending nyari bug google, kalau dapat bisa cair ratusan bahkan milyaran rupiah dari google.

Menteri di indonesia ini rata-rata politisi jadi basic mereka ke kementerian yang dipegang sekarang lebih ke hal manajemen bukan ke hal teknis, sehingga mereka tidak tahu detil dan seluk beluk yang terjadi di kementeriannya sehingga rawan dikorupsi dan dimanipulasi seperti sekarang. Jasa-jasa dan koalisi mereka ketika kampanye pilpres membuat presiden harus memberikan jatah menteri ke partai politik sehingga ke depan ane yakin menteri-menterinya tidak akan jauh sepeti sekarang ini.

Begitulah lucunya negara wakanda, orang yang belatar belakang IT jadi Mendikbudristek, orang dengan latar belakang jurnalis/politikus malah jadi Menkominfo, dan hasilnya seperti itu sudah bisa dilihat bagaimana kebijakan-kebijakan yang mereka ambil, pada nyeleneh, gak masuk akal, kerjanya juga gak becus. Padahal banyak profesional IT dari kampus-kampus negeri bergensi dan pihak ketiga seperti AWS atau Google yang bisa dilibatkan dalam proyek tersebut, namun Kominfo sok percaya diri dan yakin kalau bisa bangun database sendiri - padahal tuh mayoritas orang di Kominfo saya yakin juga buat blogspot masih gelagapan hahaha. Kalau begini sih saya makin gak yakin sama pemerintahan sekarang (dan mungkin selanjutnya karena orangnya kemungkinan besar sama saja).

Data yang sangat penting karena memang itu adalah data kita yang harus di lindungi sebagai warga negara pada akhirnya itu sudah tidak berharga karena memang bobroknya sistem yang dimiliki sertakinerja yang buruk dari mereka yang memangku jabatan dan bertanggung jawab atas hal itu.
Disisi lain, memang seperti yang beberapa rekan katakan bahwa ini bukan kali pertama kita mengalami hal seperti ini yang membuat ini seperti menjadi sebuah hal yang lumrah untuk sebuah kasus peretasan karena pada akhirnya data yang kita miliki juga sudah tidak berharga di pemerintahan.

Respon nya juga sebenarnya terkesan lempeng saja dari pemerintah alih-alih mencoba untuk membuat beberapa pergerakan untuk menyelamatkan data yang dicuri mereka terkesan bahkan seperti tanpa ada perlawanan dengan mengatakan mereka menyerah dan pasrah saja ketika data yang cukup penting yang bersifat privasi dicuri oleh orang-orang tak bertanggung jawab. Secara logis respon seperti ini sebenarnya tidak berguna dan jusru memperlihatkan bahwa mereka memang tidak memiliki tanggung jawab dan etos kerja yang baik. Lantas untuk apa mereka dibayar jika pada akhirnya hal seperti ini selalu saja terjadi karena peretasan ini adalah kesekian kalinya yang terjadi di negara kita.

Saya jadi ingat di beberapa wawancara dari mereka yang mengaku jago dalam hacker memang situs-situs kepemerintahan di negara kita memang itu sudah seperti mainan karena bobroknya sistem yang dimiliki yang membuat para hacker pemula justru menargetkan peretasan di sistem pemerintahan sebagai pengolah skill mereka karena memang katanya untuk mereka yang sudah mengerti hacking sistem dari beberapa situs di negara kita itu sangat lemah dan itu mainan yang baik untuk belajar peretasan.

Seperti yang dibahas dalam podcast ini https://www.youtube.com/watch?v=-pZ9aosRoFk dan memang ini hanya salah satu yang membahas bahwa situs pemerintah negara kita itu dianggap mainan karena jika di telusuri dari beberapa wawancara atau podcast atau statement mengatakan hal yang sama bahwa situs pemerintah di negara kita itu sangat lemah.

Ya apa mau dikata, semua sudah terjadi, dan ane yakin pemerintahan yang baru nanti akan sama saja kayak sekarang karena orang-orang dan partainya masih yang sama. Ane yakin kemajuan IT di Indonesia ini akan jalan di tempat kalau orang-orang yang ngurus itu masih yang sama. Seharusnya presiden paham kalau menteri yang ngurusin IT itu mengerti seluk beluk IT bukan ngerti cara jadi buzer. Masak bekas koordinator gitu dijadikan orang nomor 1 di kementerian yang ngurus sumber data nasional, ya pasti bakal tidak becus. Pastinya dia bakal ASBAK (asal bapak senang) saja dibanding memajukan server yang dicap "kentang" oleh negara lain.

Sejujurnya saya sudah tidak yakin lagi dengan privasi penduduk di negara kita. Identitas berupa NIK, No KK, dan Tgl Lahir sudah tersebar dimana-mana, entah karena kecerobohan dari penduduknya sendiri atau karena data di pemerintahan yang dibobol. Saya tidak menyalahkan kecerobohan beberapa masyarakat kita karena tidak semua orang paham akan privasi. Tetapi setingkat lembaga negara yang berkaitan dengan keamanan data digital penduduk Indonesia, yang sudah dikucurkan anggaran hingga 700 miliar tetapi malah bisa kebobolan ini adalah salah satu komedi terbaik tahun ini. Tetapi ya apa mau dikata, dana sebesar itu pastilah sudah habis buat pajak dan biaya operasional serta perjalanan tim Kominfo buat mengecek server. Paling-paling anggaran yang tersisa buat biayain bangun server hanya 10% atau bahkan 5% saja. Tahu sendiri para pejabat kalau ada tugas keluar kota maunya pakai  penginapan bintang lima dan rentalnya sekelas Alphard. Saya merasa agak geram sama oknum-oknum pejabat di negeri ini.

Seharusnya, jika tidak bisa merekrut pegawai secara formal (melalui test ASN), pemerintah bisa merekrut mereka melalui jalur honorer atau outsourcing. Namun kenyataan di lapangan sekarang, jika mereka merekrut pegawai honor di pemerintah masih mendahului sanak, saudara atau kerabat yang pengetahuan mereka soal itu masih cetek. Jadi ya gak bakal maju-maju, honorer yang cetek ilmu pun tetap dipertahankan walau kesempatan lapangan kerja untuk ahli-ahli IT masih terbuka lebar, namun dalam perekrutan, dan test, yang jadi pegawai P3K tetap saja pegawai honor yang cetek ilmunya sehingga gitu-gitu terus.

Lagian mana mau juga ahli IT jadi pegawai ASN, mana gajinya kecil, dan jam kerja tidak fleksible, harus masuk kantor, dsb. mending kerja di luar negeri dimana bisa mobile dan bisa diremote kerjaannya di mana saja, dan gajinya pun dollar dihitung perjam.

Ingin heran tetapi memang ini adalah Indonesia dimana hal seperti ini menjadi sebuah situasi yang lumrah ketika berbicara tentang peretasan untuk sebuah instansi yang bersifat kenegaraan.
Ini menjadi sebuah situasi yang sama untuk kesekian kalinya dimana data kita di bobol oleh hacker, bukan berarti saya ingin menyepelekan tetapi memang pada faktanya data kita di sebuah instansi kepemerintahan itu tidak se aman yang dibayangkan
Selain PDN sebenarnya untuk saat ini Indonesia juga terkena peretasan di BPJS ketenagakerjaan bahkan jika melihat dari beberapa sumber dikatakan bahwa itu siap di jual oleh hacker dimana dalam data nya terdapat nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok umur, alamat, kode pos, provinsi, dan data lainnya.

Belum Beres PDN, Kini Viral Hacker Jual Data BPJS Ketenagakerjaan, Netizen: Bang Udah Bang

Ini menambah catatan kelam ketika data kita yang memang seharusnya menjadi sebuah privasi justru seperti tidak berharga karena memang server yang kentang karena seperti yang saya singgung sebelumnya dimana ini bukan kali pertama karena sebelumnya bahkan sudah ada bjorka dan hacker-hacker lain yang sudah membuat data kita seperti sangat murah di mata warga negara lain.

Dan dari informasi yang saya baca, anggaran untuk membangun PDN itu sekitar 700 miliar, dan anggaran yang besar itu hanya menghasilkan pusat database dengan keamanan windows defender dan tanpa sistem backup. Ini bener gila sih. Ternyata selama ini pajak yang kita berikan kepada negara, dinikmati oleh para manusia-manusia tolol yang membangun pusat database saja tidak becus - bahkan sistem database startup jauh lebih bagus dibandingkan dengan PDN yang bernilai ratusan miliar itu. Dan lucunya ada beberapa boomer yang malah balik menyalahkan masyarakat dan institusi pendidikan karena tidak kritis terhadap produk yang mereka bangun, dan ditambah dengan Kepala BSSN dan Menkominfo yang merasa masalah ini tidak perlu dibesar-besarkan, benar-benar lawakan para pejabat boomer ini.
Beginilah hasilnya jika jabatan strategis dipegang oleh orang-orang yang tidak berkompeten, politis, penuh dengan retorika, dan bermuka tembok.

Kalau hanya melihat kasus sekarang, yang dari berbagai isu, ya gegara kegoblokan SDM di pemerintahan Wakanda. Ketika SDM diubah jadi yang lebih baik tentu bisa mengatasi masalah yang sekarang ini terjadi, alias ransomware ini tidak perlu terjadi.

Namun seringkali ane mendengar peretasan/pembobolan data di mana-mana kek di https://www.blackfog.com/the-state-of-ransomware-2024/ ane yakin tidak semua ya gegara "SDM rendah" tapi ya memang penyerangnya yang lebih "canggih." Makanya apakah Wakanda bisa menghadang para penyerang berskala global terus menerus di masa depan? Kok sepertinya endless fighting kalau tidak ada solusi keamanan yang lebih baik, ya setingkat seperti Bitcoin.

Kasus peretasan ini sudah sering terjadi di negeri Konoha/Wakanda ini. Tapi sepertinya penanganannya masih kurang sehingga masih saja ada pusat data yang kebobolan. Tapi mau gimana lagi, mungkin karena SDM nya yang belum mumpuni dalam menangani masalah perserveran jadinya masih bisa diretas. Padahal saya kira ada banyak orang-orang yang mampu menangani hacker dari luar itu tapi entahlah, mereka-mereka yang mempunyai ilmu di bidang perhackeran ini sepertinya tidak dianggap karena balik lagi, yang bisa masuk ke ranah pemerintahan adalah mereka-mereka yang mempunyai ijabsah yang tinggi. Sedangkan mereka-mereka yang mempunyai ilmu untuk bisa memblokir hacker-hacker itu rata-rata tidak mempunyai ijabsah yang tinggi jadi sulit untuk mereka bisa membantu kecuali jika memang mereka direkrut langsung oleh pemerintah.

Dana untuk mengupgrade server bisa-bisa ditilep juga karena jumlahnya pastilah fantastis. Dana anggaran yang sudah dipersiapkan negara itu pasti bisa menggoda orang-orang di atas sana untuk ikut ambil "bagian" nya. Semoga saja ini bisa membuat mereka bisa "sadar" bahwa ada bahaya yang sudah siap memangsa mereka jika mereka tidak segera berbenah.

Ini adalah kasus yang bukan pertama kalinya terjadi di negara kita tercinta ini, kasus peretasan ini hampir terjadi setiap tahun dan mungkin kita masih ingat ketika sebelum Pemilu 2024 beberapa waktu lalu juga dikabarkan adanya peretasan. Sungguh ironis ketika melihat lembaga lembaga yang seharusnya memberikan keamanan untuk data data penduduknya justru menjadi lembaga yang paling mudah untuk diretas.
Saya katakan ini cukup beruntung bagi lembaga terkait dan disisi lain ada kekhawatiran dan menjadi sebuah ironi yang saya rasakan. Pasalnya masyarakat sepertinya "tidak peduli" dengan hal itu meskipun data mereka yang menjadi korban kebocoran. Hanya segelintir orang yang peduli dengan hal ini.
Seharusnya lembaga sebesar itu bisa lebih meminimalisir hal hal seperti ini, karena sebenarnya mereka memiliki semua fasilitas yang membuat mereka bisa bekerja lebih baik lagi. Namun sangat lucu ketika melihat hal seperti ini di negara kita, pasalnya sepertinya orang orang yang berada di sana saya sangat diragukan kapasitasnya.

Lebih tepatnya orang-orang yang bekerja dilembaga tertentu lebih mementingkan dirinya pribadi ketimbang pekerjaan maka pantas saja data dokumen yang sangat penting diretas oleh oknum yang tidak bertanggung jawab karena mereka lalai akan kewenangannya.
Jika sudah terjadi mau menyalahkan siapa??? karena untuk oknum yang biasa bekerja untuk meretas/hack segala hal yang penting mereka tidak bisa melihat jika ada kesempatan yang bagus karena hal ini akan menguntungkan si oknum peretas tidak perduli negara rugi juga,maka dari itu berhati-hatilah untuk segala hal apa lagi untuk hal seperti ini jangan mau rugi pasang lah segala cara dan juga pengaman biar peretas tidak bisa mengapai nya.

Di Indonesia banyak sebetulnya orang orang yang memiliki kemampuan mengenai bidang keamanan cyber tapi karena persyaratannya selalu formal sehingga ini menjadi kendala besar bagi mereka yang mendapatkan ilmu seputar keamanan cyber secara otodidak untuk mendapatkan kesempatan bekerja. Di luar negeri justru tidak mempermasalahkan persyaratan formal karena yang terpenting bisa bekerja sesuai bidangnya intinya disana skill lebih penting ketimbang ijazah. Nah kembali lagi jika kita ulas banyak kok hacker yang ditangkap dan dipenjara karena mereka kesulitan mendapatkan pekerjaan di indo, lalu respon pemerintah bukannya dipelihara, digaji dan diberikan fasilitas untuk kepentingan negara malah dihukum. Terkait kasus pembobolan PDN ini ada kelompok yang dicuragai katanya serangan terhadap pemerintah ini meruapakan serangan balasan dari para bandar judol yang lapaknya telah diusik. Kita tahu sendiri Indonesia sudah darurat judol dimana mana dan pemerintah sedang memberantas situs maupun bandarnya. Maka dari itu serangan ini bisa dibilang balasan dari mereka mereka yang merasa terusik bukan hanya dari dalam negeri saja tapi serangan ini merupakan gabungan dari kelompok luar negeri yang juga terlibat di judol.

atasan pelit ngeluarin dana untuk update program karena mereka sibuk korupsi wkwkwk, negara wakanda kaya akan pejabat yang korup bukan kaya akan SDM, padahal ada banyak perusahaan2 swasta yang bisa mengkover itu semua namun malah sepele dengan data, para pegawai nya pun gak ada di kasih rating makanya jadi sepele dan anggap masa bodoh aja ama pekerjaan mereka di kementrian kominfo

sebenarnya saya sudah cukup muak dengan kemunafikan dan kebodohan yang ada di negeri ini namun mau gimana lagi, saya terlahir di negara ini dan orang tua saya pun menua di sini, jadinya harus siap lah melihat dari hari ke hari kebobrokan pemerintahan lol

Pada akhirnya kita hanya bisa menilai orang-orang yang bekerja lembaga tersebut khususnya di kementrian komunikasi adalah cerminan system Negara kita yang sangat buruk karena orang yang tidak punya ketrampilan di angkat jadi mentri atau orang yang kerja tidak sesuai dengan ketrampilannya. Wajar saja Server Pusat Data Nasional (PDN) kita mudah di retas karena memang orang-orang yang bekerja di sana banyak yang tidak benar sesuai dengan ketrampilannya padahal di Indonesia sangat banyak orang yang ahli IT. Ini sudah kesekian kalinya kita mendengar server tentang data-data penting negara kita sering di retas. Mungkin kita asih ingat kalau tidak salah saat itu waktu masih pandemi, data pribadi Presiden kita juga bisa bocor.

Sangat di sayangkan Negara kita masih sangat lemah tentang pertahanan cyber. Ini baru berbicara keamanan data, belum lagi kita berbiacara keamanan lain-lain yang berkaitan dengan pertahanan negara jelas sangat-sangat lemah. Bukan menjelekkan negara sendiri tapi faktnya seperti itu, dan Ini juga membuktikan negara kita mudah di taklukkan tidak perlu perang terbuka. Pada akhirnya saya ingin berkesimpulan Negara kita bisa sangat lemah sepert ini akibat ulah sendiri karena banyak pejabat yang korupsi dan memperkerjakan sesuatu pada orang yang bukan kapasitasnya.

Ane rasa ini balik lagi ke masalah SDM ujungnya, meski mau pakai blockchain dkk kalau teknisi atau kepala yang bersangkutan ga punya kapabilitas untuk mengelolanya ya bakal susah juga. Ane cenderung sepakat kalau masalah" kaya gini ya karena atasan ga mau ngeluarin dana dan sistem untuk mengamankan data dengan baik. Soalnya kalau dilihat kayaknya orang pinter yang komen dimana" banyak. Masa iya sih orang yang kerja di lembaga yang bersangkutan ga ada yang punya skill sama sekali. Kalau emang begit berarti lapangan kerja ada banyak tuh buat ahli" yang sering komen di sosmed.

Ini kasus yang menarik sih, ane kira kapasitas lembaga Wakanda memang sulit untuk menghalau hacker-hacker yang sudah mahir mengobrak-abrik server dengan tingkat keamanan tinggi, apalagi ini "cuma" negara sekelas Wakanda yang masih tertinggal di bidang teknologi. Kalau sampai negara sekelas Wakanda aja ditusbol kiri kanan, apalagi negara yang lebih kecil alias lebih buruk dari kita? Lalu bagaimana masa depan negara Wakanda dll? Kita tau mustahil bagi negara berkembang untuk punya sistem yang sebaik katakanlah US, maka apakah nanti kita bakal terus menerus kena tusbol? Kan kasian.

Ane lalu berpikir apakah blockchain bisa menyelesaikan ini? Misalnya ada blockchain atau teknologi lain yang fiturnya seperti managed datacenter kan jadi tidak perlu punya server sendiri. Ga perlu repot manage dan takut dengan keamanan data. Cukup signing pakai private key bisa mengakses data (read-write), ketika logout data aman di network tsb ga bisa diutak-atik dan tetap rahasia karena pakai enkripsi.