Kita harus berhati-hati, ternyata database PDN yang diretas sepenting ini.

[bee]

Mengutip dari suara.com, ini daftar data² penting di PDN yang kemungkinan telah berhasil dibobol):

• Data instansi pemerintah (Authority Accessible)
• Data publik (Public Accessible), seperti data kependudukan, data geospasial, dan data statistik.
• Data privat (Authority Accessible), seperti data kesehatan dan data keuangan.

Perlu diingat bahwa semua data ini terhubung dan tersinkron ke beberapa aplikasi yg diterbitkan pemerintah maupun BUMN, seperti aplikasi BPJS, PLN, Mobile banking, dll.
Karena (info terakhir) pemerintah sudah angkat tangan dengan permintaan si peretas, jadi jangan kaget dan lebih berhati² kedepan jika ada seseorang yg mengatasnamakan orang bank yang mengetahui secara detail data bank kita kemudian mengarahkan kita ke aktifitas sensitif seperti meminta pin/kata sandi. Lebih baik datang ke kantor bank langsung. Intinya, tidak ada "Support" menghubungi anda terlebih dahulu tanpa diminta.

Stay safe kawan² pejuang financial-freedom 

[mu_enrico]

Data-datanya mungkin memang ada yang private macam data KYC kek nama, alamat, dll. Namun ane udah ga terlalu peduli sih karena sekarang kalau mau untuk KYC di platform apapun harus ada selfie dsb dan kemudian data tersebut kalau bener tata kelolanya data password juga sulit kena karena pakai hashing. Paling nanti apes-apesnya disuruh reset password. 2FA juga ada jadi kalau mereka dapat password tetap tidak bisa login. Asalkan tidak menanggapi kalau ada email atau call/text yang mencurigakan, ane rasa kehidupan juga akan berjalan seperti biasanya. Kalau ada yang nagih duit padahal kita ga merasa pernah beli/utang/langganan suatu barang/jasa diabaikan aja, kalau di pengadilan kita pasti menang.

Tapi ya emang menyebalkan sih, data yang udah kita keep dengan best practice diobral ama pihak lain, dalam hal ini pemerintah Wakanda.

[bee]

Data-datanya mungkin memang ada yang private macam data KYC kek nama, alamat, dll. Namun ane udah ga terlalu peduli sih karena sekarang kalau mau untuk KYC di platform apapun harus ada selfie dsb dan kemudian data tersebut kalau bener tata kelolanya data password juga sulit kena karena pakai hashing. Paling nanti apes-apesnya disuruh reset password.

Kalo penipu menyajikan data lengkap bisa bikin panik juga sebagian orang, ini sebagai senjata manipulasi baru mereka kalo data benar² bocor ke penipu. Kan tahu bagaimana perilaku impulsif orang wakanda, khususnya umur² tua. Sistem keamanan perbankan BUMN juga masih terbilang lemah dan itupun tidak ada tanggung jawab dari pihak bank (kecuali diviralkan dulu). Syukur² paham indikasi penipuan sejak awal, fine² saja.

[hair]

ini kasus hacker yang kembaliin datanya lewat dompet monero itu kah?
aku heran sama sistem IT di negeri wakanda
katanya banyak anak lulusan IT yang jago masa data sensitif pemerintah seperti ini bisa gampang di retas?
apakah karena menteri yang giveaway?

[bee]

ini kasus hacker yang kembaliin datanya lewat dompet monero itu kah?
aku heran sama sistem IT di negeri wakanda
katanya banyak anak lulusan IT yang jago masa data sensitif pemerintah seperti ini bisa gampang di retas?
apakah karena menteri yang giveaway?

Ya, yang itu.
Menurutku, pemerintahnya terlalu hemat uang untuk hire para kompeten dibidang IT security secara khusus. Fakta secara umum, persyaratan pada lowongan kerja dinegeri ini kan harus komplit, harus bisa ini dan itu. Beda halnya kalo buka jalur posisi untuk keluarga dan rekan sendiri, yang penting bisa ngetik cepat meski kompetensinya asal-asalan.
Jangankan nge-hire, meninjaklanjuti laporan para whitehat hacker aja lelet sekali.

[Husna QA]

Brain Chiper Cipher yang mengaku bertanggungjawab terhadap serangan pada Pusat Data Nasional sudah menepati janji mereka sebelumnya (https://x.com/stealthmole_int/status/1807919279519813698) untuk memberikan link file deskriptor untuk membuka file-file yang di encrypt akibat ransomware yang mereka buat.

https://nasional.tempo.co/read/1887344/brain-cipher-buka-kunci-server-pdns-secara-gratis
https://www.cnnindonesia.com/teknologi/20240704022005-192-1117324/brain-cipher-serahkan-kunci-data-pdns-gratis-ke-pemerintah

[hair]

Ya, yang itu.
Menurutku, pemerintahnya terlalu hemat uang untuk hire para kompeten dibidang IT security secara khusus. Fakta secara umum, persyaratan pada lowongan kerja dinegeri ini kan harus komplit, harus bisa ini dan itu. Beda halnya kalo buka jalur posisi untuk keluarga dan rekan sendiri, yang penting bisa ngetik cepat meski kompetensinya asal-asalan.
Jangankan nge-hire, meninjaklanjuti laporan para whitehat hacker aja lelet sekali.

aneh emang sampai hackernya sendiri merasa kasian 
ini kalau pemimpinya gak paham sama bidangnya. jadi hal-hal yang simple seperti itu malah diabaikan
rahasia negara kok bisa dijebol berulang-ulang, mana data-data penting semua masyarakat lagi

tetapi ada beberapa komentar dari netizen bahwa hackernya adalah orang dalam sendiri
sebagai pengalih isu kasus jodul, dimana asumsi mereka banyak orang-orang IT yang terlibat didalamnya who knows? 

udah pada nonton film alangkah lucunya negeri ini kah?

[bee]

~

Trims updatenya gan, baru mau saya siapin.
Fenomena yang lucu, sampe ada parodi Swiper x Dora

tetapi ada beberapa komentar dari netizen bahwa hackernya adalah orang dalam sendiri
sebagai pengalih isu kasus jodul, dimana asumsi mereka banyak orang-orang IT yang terlibat didalamnya who knows? 

Benar tidaknya, tidak menjamin apakah data yang didekripsi sudah diacak² oleh hacker atau tidak untuk dijual di darkweb. Kalo memang kerjaan orang dalam, asumsi saya sebenarnya tidak ada peretasan terjadi. Lagipula saya belum mendengar bahwa aplikasi-aplikasi yang bermuara ke DB PDN mengalami gangguan sinkron.
Intinya, semoga data² penting masyarakat sipil masih aman. Kalo data para pejabat mah silahkan aja diacak, terutama pelanggaran² oknumnya seperti beberapa waktu lalu tentang data pelanggaran polisi yang diekspos hacker (saya gak sengaja sempat donlot juga tuh ).

[joniboini]

Kalo data para pejabat mah silahkan aja diacak, terutama pelanggaran² oknumnya seperti beberapa waktu lalu tentang data pelanggaran polisi yang diekspos hacker (saya gak sengaja sempat donlot juga tuh ).

Sayangnya ga ada jaminan hacker bakal mengikuti etika, apalagi kalau tujuan awalnya emang buat nyari duit. Walau emang secara logika kalau target blackmailnya orang" dengan posisi tinggi bakal menghasilkan banyak duit, tapi risiko jejak mereka dianalisa lebih tinggi daripada sekedar ngeblackmail mas" yang kerja kantoran. Yang bikin lebih penasaran kira" siapa yang mau beli data negara kita ya. Ane yakin US ataupun China udah punya channel sendiri buat monitor kondisi negara kita jadi gampang manuver ini itu kedepannya.

[bee]

Yang bikin lebih penasaran kira" siapa yang mau beli data negara kita ya. Ane yakin US ataupun China udah punya channel sendiri buat monitor kondisi negara kita jadi gampang manuver ini itu kedepannya.

Kalo masalah itu dijual ecer kali gan, ya gak ke US juga paling nggak terjual ke sesama WNI. Kadang perusahaan atau agen iklan butuh data semacam ini buat nyepam.
Estimasi harga database 4jt+ email acak aja katanya $10. Kalo dapet dari peretasan Kantor Kepegawaian kan emailnya dipastikan milik pegawai semua, paling lakunya ke perusahaan pinjol ato judol tapi harga bisa lebih tinggi beberapa kali lipat. Itupun bisa dijual berkali-kali. Kira² seperti ini lengkapnya ... https://www.cnbcindonesia.com/tech/20220822092436-37-365484/berapa-harga-data-pribadi-anda-di-dark-web

[hair]

Kalo data para pejabat mah silahkan aja diacak, terutama pelanggaran² oknumnya seperti beberapa waktu lalu tentang data pelanggaran polisi yang diekspos hacker (saya gak sengaja sempat donlot juga tuh ).

kalau ini saya setuju sih om, sekarang agak miris lihat instansi pemerintah dan oknum didalamnya
banyak hal yang berbauh kejatahan sengaja ditutupi, makanya trust publik ke negeri ini kagak ada lain
banyak yang korup, sedangkan hukum benar-benar tumpul kepada mereka yang berduit

bagus kalau di ekspos kayak gitu biar pada sadar fungsi dan tugas mereka sebagai aparat negara
jangan sampai malah menjadi backing kejahatan kan aneh? 

[Husna QA]

tetapi ada beberapa komentar dari netizen bahwa hackernya adalah orang dalam sendiri
sebagai pengalih isu kasus jodul, dimana asumsi mereka banyak orang-orang IT yang terlibat didalamnya who knows?  ;D

Benar tidaknya, tidak menjamin apakah data yang didekripsi sudah diacak² oleh hacker atau tidak untuk dijual di darkweb. Kalo memang kerjaan orang dalam, asumsi saya sebenarnya tidak ada peretasan terjadi. Lagipula saya belum mendengar bahwa aplikasi-aplikasi yang bermuara ke DB PDN mengalami gangguan sinkron.
Intinya, semoga data² penting masyarakat sipil masih aman. Kalo data para pejabat mah silahkan aja diacak, terutama pelanggaran² oknumnya seperti beberapa waktu lalu tentang data pelanggaran polisi yang diekspos hacker (saya gak sengaja sempat donlot juga tuh 8) ).

Asumsi saya kecil kemungkinan mereka orang dalam yang hanya bertujuan pengalihan isu; Kalaupun benar, maka itu cukup beresiko bagi mereka sendiri.

Btw, saya lihat Bleeping Computer yang biasa mengulas tentang keamanan komputer juga mengangkat tulisan tentang Indonesia Data Center attack ini:
https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/

Sementara itu, mengenai data yang di retas, Brain Cipher menjanjikan juga akan menghapus data yang ada padanya secara permanen setelah mendapat konfirmasi pemerintah berhasil men-decrypt data dengan decryptor yang mereka berikan sebelumnya.

Mereka juga menegaskan pihaknya akan menunggu konfirmasi dari pemerintah Indonesia untuk memastikan kunci yang mereka berikan secara cuma-cuma dapat berfungsi. Setelah terkonfirmasi, mereka akan menghapus data yang mereka miliki secara permanen.