Chairman Lembaga Riset Keamanan Siber CISSReC, Dr Pratama Persadha, menemukan bahwa countdown timer di dark web menunjukkan waktu mundur selama 3.105 hari, atau sekitar delapan tahun, untuk bisa mengunduh kunci enkripsinya.
Meskipun demikian, Pratama berharap data di PDNS 2 Surabaya segera pulih seperti sediakala. Dia juga memberikan tips untuk mencegah serangan siber, merespons pernyataan Menko Polhukam Hadi Tjahjanto bahwa BSSN akan meningkatkan keamanan siber dengan menghubungkan komando kendali BSSN yang ada di Ragunan.
Menko Polhukam Hadi Tjahjanto menekankan pentingnya pengawasan PDNS 2 oleh BSSN, mencakup data hingga aktivitas pegawai di PDNS 2 dan penggunaan password internal yang menjadi salah satu penyebab diretasnya PDNS 2.
BSSN menjadi garda depan dalam audit dan forensik jika ada insiden seperti ini. Namun, peran BSSN terkait PDNS 2 perlu lebih jelas, apakah hanya dalam proses audit dan digital forensik atau juga dalam pengelolaan harian setelah PDNS 2 beroperasional kembali dengan data dan aplikasi baru.
Menurut Pratama, pengelolaan PDNS seharusnya tetap menjadi tugas Kemenkominfo beserta vendor yang dipilih.
Penggunaan password yang terdeteksi dan dimanfaatkan oleh peretas mungkin terjadi karena kelalaian pengelola yang terkena phising atau social engineering, memungkinkan peretas mendapatkan kredensial tersebut untuk mengambil alih akun dan melakukan serangan ransomware.
Ke depan, simulasi phising perlu dilakukan kepada seluruh staf pengelola sistem untuk mengukur tingkat kewaspadaannya. Selain itu, kebijakan penggunaan multi-factor authentication (MFA) perlu diterapkan sehingga akses sistem PDNS memerlukan kode keamanan kedua selain password.
Kebijakan tentang penggunaan password yang kuat dan kedaluwarsa dalam periode tertentu juga perlu diterapkan untuk meningkatkan keamanan.
Sumber: Antara
