Jakarta, mu4.co.id – Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha meyakini bahwa Dicky Prasetya Atmadja yang diduga menjadi pelaku peretasan Pusat Data Nasional Sementara (PDNS) hanya nama yang dijadikan kambing hitam oleh pelaku peretasan yang sesungguhnya.
“Menurut saya Dicky ini hanya mau dijadikan korban saja, walaupun dia juga sebenarnya salah, ngapain juga meng-upload dokumen yang ada data-data teknis seperti ada username ada password kemudian ada IP dari server dan lain-lain. Sebenarnya itu yang enggak boleh,” kata Pratama, Senin (08/07/2024).
Diketahui sebelumnya, publik mencurigai Dicky Prasetya Atmadja yang diduga terafiliasi dengan PT Telkom Indonesia (Telkom) Tbk, melalui anak usahanya PT TelkomSigma, dan PT Indosat Tbk melalui anak usahanya Lintasarta menjadi pelaku utama peretasan PDNS, karena ia pernah membagikan dokumen berjudul “Dokumen Akses Layanan Pusat Data Nasional Sementara (Government Cloud)” di situs Scribd.
Baca juga: Viral, Ini Dia Diduga Aktor Utama Dibalik Serangan Siber PDNS!
Selain itu, menurut Pratama tidak masuk akal peretasan PDNS hanya mengandalkan data tersebut. “Menurut saya, kalau orang mengerti masalah cyber security secara mendalam, mengerti teknik melakukan penetasan, kemudian tahu modus-modus yang dilakukan oleh grup-grup hacker, menurut saya nggak masuk akal kalau mereka masuk hanya gara-gara mereka melihat di Scribd, kemudian ada cara untuk melakukan login ke dalam sistem PDN,” jelasnya.
Ia menambahkan berdasarkan pola yang dipelajari oleh lembaga risetnya, geng hacker kelas kakap seperti Lockbit tidak akan memerlukan username dan password untuk menyerang dan membobol sistem PDNS. “Mereka bisa melakukan akses peretasan dengan masuk ke dalam sistem komputasi server atau menggunakan phising dengan komputer karyawan yang memiliki akses terhadap server. Tanpa membutuhkan password mereka bisa melakukan itu dan itu tidak sulit. Ngapain mereka butuh password,” ujar dia.
Sehingga, dirinya menilai ada permainan yang ingin menyalahkan kasus peretasan PDNS kepada salah satu orang saja. Pratama juga mencurigai bahwa Dicky sebenarnya tidak berniat meng-upload dokumen tersebut ke publik.
“Saya yakin peretasan yang terjadi saat ini bukan karena password yang di-share oleh Dicky. Kalau sampai benar ternyata setelah 2 tahun password nggak diganti, berarti memang kesalahan fatal bagi pusat data nasional, karena password default itu setelah diserahkan wajib hukumnya diganti bukan hanya sekali, tetapi secara periodik tiga bulan sekali hingga enam bulan sekali,” pungkasnya. (beritasatu.com)
