Di era digital saat ini, keamanan siber menjadi lebih penting daripada sebelumnya. Ketika kita menjelajahi lanskap internet yang luas, kehidupan pribadi dan profesional kita menjadi semakin terkait dengan teknologi, sehingga sangat penting untuk mengamankan aset digital kita dari potensi ancaman.

Peretasan etis, sebuah praktik yang bertujuan untuk mengidentifikasi dan mengatasi kerentanan dalam sistem dan jaringan, memainkan peran penting dalam menjaga integritas dan keamanan dunia kita yang saling terhubung.

Hal ini melibatkan penguasaan serangkaian keterampilan, alat, dan teknik, dengan bahasa pemrograman keamanan siber yang menjadi tulang punggung keahlian ini. Dengan lanskap ancaman siber yang terus berkembang dan berbagai jenis serangan peretasan, fondasi yang kuat dalam bahasa pemrograman dapat memberdayakan peretas yang beretika untuk menganalisis, mempertahankan, dan mengamankan lingkungan digital secara efektif.

Dalam artikel komprehensif ini, kita akan mengetahui tentang 10 bahasa pemrograman teratas untuk peretas yang digunakan secara luas di bidang ini.

Setiap bahasa pemrograman peretas yang disorot dalam panduan ini menawarkan keunggulan dan kemampuan unik, yang disesuaikan dengan berbagai aspek peretasan etis. Dari interaksi sistem tingkat rendah hingga kerentanan aplikasi web tingkat tinggi, bahasa peretasan ini adalah blok bangunan tempat lanskap keamanan siber dibangun.
 

Daftar Bahasa Pemrograman untuk Peretasan

Berikut adalah daftar bahasa pemrograman yang digunakan dalam peretasan etis dan keamanan siber:

• Python
• C/C++
• JavaScript
• SQL
• Ruby
• Perl
• Bash
• PHP
• Java
• Bahasa Rakitan
• Golang
• Karat
• JavaScript
   

Pengkodean untuk Peretasan (Kegunaan dan Peran)

Pengkodean memainkan peran penting dalam peretasan etis, karena memungkinkan peretas untuk mengotomatiskan tugas, mengeksploitasi kerentanan, dan mengembangkan alat untuk menganalisis dan mengamankan sistem. Di bawah ini adalah beberapa contoh tugas pengkodean yang biasa digunakan dalam peretasan etis:

• Pemindaian dan Pencacahan Jaringan

Gunakan Python atau bahasa skrip lainnya untuk membuat skrip yang melakukan pemindaian jaringan, mengidentifikasi host yang aktif, dan mengumpulkan informasi tentang port dan layanan yang terbuka.

• Pengembangan Eksploitasi

Untuk menemukan dan mengeksploitasi kerentanan, Anda dapat menggunakan bahasa seperti Python, C/C++, atau assembly untuk membuat eksploitasi khusus yang memanfaatkan kelemahan tertentu dalam perangkat lunak.

• Keamanan Aplikasi Web

Bahasa seperti JavaScript, PHP, dan SQL sangat berguna untuk memahami dan mengeksploitasi kerentanan web seperti skrip lintas situs (XSS), injeksi SQL, dan banyak lagi.

• Mengotomatiskan Tugas

Skrip Bash sangat penting untuk mengotomatiskan tugas-tugas rutin, seperti administrasi sistem, manipulasi file, dan berinteraksi dengan sistem jarak jauh melalui SSH.

• Peretasan Kata Sandi

Python dan bahasa skrip lainnya dapat digunakan untuk mengembangkan alat peretas kata sandi untuk menguji kekuatan kata sandi melalui teknik seperti brute-force atau serangan kamus.

• Manipulasi dan Analisis Paket

Go, Python, dan C/C++ digunakan untuk membuat alat untuk mengendus paket, manipulasi paket, dan menganalisis lalu lintas jaringan untuk mengidentifikasi kerentanan dan eksploitasi.

• Rekayasa Balik

Bahasa rakitan dan bahasa seperti C/C++ digunakan untuk merekayasa balik perangkat lunak, menganalisis eksekusi biner, dan memahami cara kerja program pada tingkat rendah.

• Forensik dan Pemulihan Data

Python dan bahasa skrip sering digunakan untuk mengotomatiskan tugas forensik digital, memulihkan data, dan menganalisis bukti dari sistem yang disusupi.

• Alat Rekayasa Sosial

Python atau bahasa skrip lainnya dapat digunakan untuk membuat alat khusus untuk serangan rekayasa sosial, seperti simulasi phishing atau pengiriman muatan.

• Analisis Kerentanan

Bahasa seperti Ruby, Perl, atau Python dapat digunakan untuk mengembangkan skrip yang mengotomatiskan penilaian kerentanan dan pemindaian sistem dan aplikasi.
 

Bahasa Pemrograman Peretas (2023)

Mari kita ketahui secara detail tentang bahasa pengkodean terbaik untuk peretas pada tahun 2023:

1. SQL

SQL adalah bahasa pengkodean favorit bagi peretas etis. Basis data relasional menggunakan SQL untuk menyisipkan, menanyakan, menghapus, dan memperbarui data. Peretas jahat menggunakan bahasa pemrograman ini untuk mencuri data sensitif, membatasi kueri, dan membantu serangan berbasis web.

Injeksi SQL adalah serangan umum yang berhubungan dengan basis data. Memahami SQL membantu administrator dan pengembang basis data untuk mencegah serangan.

Peretas jahat mengeksploitasi kerentanan injeksi SQL untuk mengakses data dengan melewati keamanan aplikasi seperti login, dll. Seorang ahli dan berpengalaman, peretas etis tahu untuk menggunakan solusi yang berbeda seperti validasi input daftar yang aman, variabel pengikatan, dan melarikan diri.

Penggunaan Utama

• Eksploitasi Basis Data

2. Python

Python menduduki peringkat teratas dalam daftar bahasa pemrograman untuk peretasan. Python bersifat dinamis, mudah dipelajari, dan mudah digunakan. Bahasa peretas ini juga mendukung Scapy, alat keamanan siber yang populer.

Para peretas etis banyak menggunakan Python untuk analisis malware, rekayasa balik dan forensik, serta disassembler, debugger, dan editor hex yang sudah tersedia. Popularitas Python mencakup kesederhanaan sintaks dan banyaknya modul siap pakai.

Selain itu, Python memiliki komunitas yang luas yang dapat dirujuk oleh para peretas etis jika mereka mengalami kebuntuan di suatu tempat.

Penggunaan Utama

• Pemindaian Jaringan
• Pengembangan Eksploitasi
• Keamanan Aplikasi Web
• Mengotomatiskan Tugas
• Peretasan Kata Sandi
• Rekayasa Balik

3. BASH

Secara default, sistem operasi Linux dan UNIX dilengkapi dengan Bourne Again Shell (BASH) dan Shell (SH). Shell ini menawarkan daftar perintah bagi peretas untuk mengakses data. Bash memungkinkan peretas melakukan kontrol pekerjaan dan pengeditan baris interaktif, dengan kemiripan fitur dengan C Shell.

Bahasa peretas Bash membantu menavigasi berbagai direktori untuk melakukan konfigurasi jaringan, mengotomatisasi pekerjaan berulang dan kontrol pekerjaan pada arsitektur pendukung.

Ini adalah salah satu bahasa pemrograman terbaik yang digunakan oleh peretas untuk memanipulasi sistem demi kebaikan. Peretas etis dapat menavigasi pendekatan yang rumit dan kompleks dengan keamanan yang kuat melalui bahasa pemrograman ini.

Menggunakan beberapa alat peretasan etis seperti NMAP, Armitage, dan Metasploit membutuhkan pengetahuan yang kuat tentang Bash.

4. Java

Bahasa peretasan yang paling umum dan terbaik yang digunakan peretas etis adalah Java. Ini adalah bahasa pemrograman berorientasi objek, berbasis kelas untuk perangkat lunak perusahaan, pengembangan aplikasi, dan aplikasi komputasi ilmiah. Penggunaan Java yang ekstensif terlihat jelas dalam pemrograman perangkat keras, analisis data, teknologi sisi server, dll.

Bahasa pemrograman ini sangat andal untuk peretasan etis dan melacak risiko di masa depan, sehingga menjadikannya bahasa pemrograman yang terdepan. Karena merupakan bahasa pemrograman lintas platform, peretas etis menggunakan Java pada sistem operasi yang berbeda, termasuk Linux, Windows, dan Mac. Untuk mengembangkan program peretasan untuk Android, memiliki pengetahuan tentang Java adalah wajib.

Penggunaan Utama

• Keamanan Aplikasi Web
• Pemrograman Jaringan

5. PHP

Para peretas etis menganggap PHP sebagai salah satu bahasa pemrograman keamanan siber yang paling berguna untuk peretasan guna memerangi praktik peretasan jahat. Ini adalah bahasa skrip sisi server di mana kode-kodenya berdampak pada server. Namun saat ini, banyak peretas etis menggunakan bahasa sumber terbuka yang mudah ini untuk peretasan etis.

Beberapa atribut PHP yang membantu peretas etis bekerja pada sistem keamanan dengan mudah adalah bahasa pemrograman ini bersifat prosedural, imperatif fungsional, multi-paradigma, dan berorientasi objek. Bahasa pemrograman PHP membuat program peretasan server menjadi lebih mudah. Peretas etis dapat dengan mudah menemukan kesalahan dan situs web yang tidak berfungsi dan memperbaikinya.

6. Perl

Perl telah berkembang sebagai bahasa pengkodean yang menjanjikan yang digunakan peretas untuk membantu kelompok etis. Awalnya dirancang untuk manipulasi teks, Perl sekarang menawarkan banyak manfaat. Pendekatan dinamis Perl memungkinkan penulisan eksploitasi. Bahasa pemrograman ini membantu dalam memanipulasi file teks Linux dan membuat alat dan eksploitasi. Perl membantu dalam mendesain alat seperti onesixtyone, snmpenum, Nikto, dan fierce.

Peretas etis menggunakan Perl untuk membuat alat dan eksploitasi untuk meniru serangan dunia nyata dan pengujian penetrasi. Pengujian ini berperan dalam mengidentifikasi bagaimana peretas jahat melanggar keamanan dengan menemukan area yang rentan pada jaringan, sistem, atau aplikasi.

Penggunaan Utama

• Pemindaian Jaringan
• Pemrosesan Teks

7. C

C adalah bahasa pemrograman untuk menargetkan RAM sistem atau komponen tingkat rendah yang serupa. Bahasa pemrograman ini menggali sistem keamanan yang melindungi perangkat keras dan sumber daya lainnya. Bahasa ini juga merupakan bahasa yang sangat baik untuk membuat skrip pemrograman soket yang cepat.

Bahasa pemrograman yang digunakan oleh para peretas ini mensimulasikan serangan pembajakan perpustakaan, sebuah serangan yang berhasil dilakukan oleh peretas etis. C adalah dasar untuk mempelajari platform LINUX atau UNIX. Bahasa serba guna ini membantu dalam mengakses data perangkat keras dan juga membuat shellcode.

C sangat membantu dalam peretasan etis karena kecepatannya yang fantastis. Peretas etis dapat mengakses, mengevaluasi, dan memperbaiki masalah dalam sistem dengan bahasa pemrograman C.

Penggunaan Utama

• Pengembangan Eksploitasi
• Rekayasa Balik
• Eksploitasi Tingkat Kernel
• Analisis Kerentanan

8. Ruby

Salah satu bahasa peretas terbaik untuk meretas sistem perusahaan multiguna, Ruby adalah bahasa yang berfokus pada web untuk menulis kode eksploitasi.

Selain itu, Ruby adalah bahasa dasar dari kerangka kerja Metasploit, sebuah platform penetrasi modular untuk menguji, menulis, dan mengeksploitasi kode. Metasploit digunakan untuk mengeksploitasi kerentanan melalui antarmuka dan alat yang mudah digunakan.

Metasm adalah kerangka kerja Ruby lainnya untuk mengkompilasi, men-debug, dan membongkar kode asli dari Ruby dan disertakan dengan kerangka kerja Metasploit. Ronin juga merupakan kerangka kerja Ruby yang menawarkan metode yang nyaman untuk berbagai protokol.

Penggunaan Utama

• Pengembangan Eksploitasi
• Mengotomatisasi Tugas

9. C++

C++ memperluas bahasa pemrograman C. Peretas mengeksploitasi C++ sebagai bahasa pemrograman tingkat rendah untuk mendapatkan akses ke perangkat keras dan proses sistem.

Bahasa ini adalah bahasa pemrograman serba guna dan sangat diketik berdasarkan bahasa C induknya, tetapi telah menambahkan fitur berorientasi objek. C++ menyediakan akses dan analisis kode mesin pada tingkat rendah.

Bahasa pengkodean ini membantu mem-bypass skema aktivasi dan memungkinkan peretas etis untuk menulis kode yang cepat dan efisien. Ini harus menjadi proses yang cepat. Peretas ahli lebih memilih C++ karena bahasa ini menyediakan rekayasa perangkat lunak yang mudah, menjadikannya bahasa program yang paling disukai untuk peretasan.

C++ menjanjikan kode yang bersih dan dapat diandalkan. Anda dapat menghindari bug sepele dalam kode karena karakternya. Para ahli mengatakan bahwa mereka dapat menulis dan membuat virus komputer metamorfosis menggunakan C++ dengan bantuan polimorfisme tingkat tinggi.

Penggunaan Utama

• Pengembangan Eksploitasi
• Rekayasa Balik
• Eksploitasi Tingkat Kernel
• Analisis Kerentanan

10. Javascript

Javascript mendukung halaman web yang memuat elemen luar dan melacak aktivitas pengguna. Ini adalah bahasa yang digunakan peretas dalam serangan skrip lintas situs (XSS) untuk menanamkan skrip berbahaya ke dalam situs web melalui peramban. Peretas mengirimkan skrip berbahaya ke browser sebagai segmen JavaScript untuk mengakses cookie dan data.

Kursus peretasan etis dengan JavaScript mengajarkan siswa cara mengeksploitasi kerentanan keamanan web menggunakan teknik JavaScript. Seperti halnya peretas jahat, peretas etis harus memahami cara mencuri kredensial, menyalahgunakan otentikasi aplikasi, dan mengeksploitasi kerentanan. Peretas etis dapat mengembangkan strategi pertahanan dengan pemahaman menyeluruh tentang bagaimana penjahat dunia maya menggunakan JavaScript.

Penggunaan Utama

• Keamanan Aplikasi Web
• Eksploitasi Peramban

Sumber: tutorialsfreak.com

Dalam ekosistem dan kerangka UU Pelindungan Data Pribadi (PDP) No. 27 Tahun 2022, terdapat beberapa pihak yang terlibat, yaitu Pengendali Data Pribadi, Prosesor Data Pribadi, Subjek Data Pribadi, dan Lembaga Pelindungan Data Pribadi. Dalam hal serangan siber ransomware pada layanan PDN mengakibatkan terjadinya kegagalan pelindungan data pribadi, maka Pengendali Data Pribadi yang paling bertanggung jawab karena pihak tersebut yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi.

Karena Pengendali Data Pribadi adalah pihak yang paling bertanggung jawab jika terjadi kegagalan pelindungan data pribadi, ada dua skenario yang berperan sebagai Pengendali Data Pribadi, yaitu:

Skenario 1: Pengendali Data Pribadi adalah Instansi Pemerintah sebagai Pengguna Layanan PDN Dalam rangka penyediaan layanan publik kepada masyarakat, instansi pemerintah, baik kementerian, lembaga, dan pemerintah daerah yang menggunakan layanan PDN berperan sebagai Pengendali Data Pribadi karena menentukan tujuan dan melakukan kendali pemrosesan data pribadi.

Sebagai contoh kasus, Ditjen Imigrasi berperan sebagai Pengendali Data Pribadi karena menentukan tujuan dan melakukan kendali pemrosesan data pribadi, misalnya, untuk keperluan pemeriksaan keimigrasian, autogate, visa, izin tinggal, M-Paspor, dan Cekal Online. Sedangkan Direktorat LAIP sebagai pengelola layanan PDN berperan sebagai Prosesor Data Pribadi dan Telkom Sigma berperan sebagai Sub-Prosesor Data Pribadi dari Direktorat LAIP sebagai pengelola layanan PDN. Pengelola PDN Kominfo melakukan pemrosesan data pribadi sesuai permintaan Ditjen Imigrasi sebagai pengguna layanan PDN sesuai syarat dan ketentuan penggunaan layanan PDN. Dalam hal ini, pengelola layanan PDN hanya menyediakan layanan cloud serta hak akses sesuai kebutuhan Ditjen Imigrasi. Pengelola layanan PDN tidak menentukan tujuan dan melakukan kendali pemrosesan data pribadi yang ditempatkan Ditjen Imigrasi pada layanan PDN.

Skenario 2: Pengendali Data Pribadi adalah Direktorat LAIP sebagai Pengelola Layanan PDN. Sesuai amanat Pasal 27 ayat 5 Perpres Sistem Pemerintahan Berbasis Elektronik (SPBE), PDN diselenggarakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika dan/atau Pusat Data Instansi Pusat dan Pemerintah Daerah yang memenuhi persyaratan tertentu. Dengan kata lain, Kemenkominfo melalui Direktorat LAIP, Ditjen Aplikasi Informatika, mendapatkan tugas untuk menyelenggarakan layanan PDN.

Sumber: Kompas.com

 

PT Telkom Indonesia Tbk (TLKM) merespons serangan ransomware yang menimpa Pusat Dana Nasional (PDN) yang dikelola oleh PT Telkomsigma, anak usaha Telkom. Untuk mengatasi kendala teknis pada sistem, Telkom telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB. Octavius Oky Prakarsa, VP Investor Relations Telkom Indonesia, mengatakan bahwa PT TelkomSigma, sebagai bagian dari kemitraan Telkom-Lintasarta-Sigma-NeutraDC, telah ditunjuk oleh Kementerian Komunikasi dan Informatika (Kominfo) sebagai penyedia Layanan Komputasi Awan Pusat Data Nasional Sementara (PDNS) untuk 2024 melalui tender terbuka.

TelkomSigma mengelola Pusat Data 2 di Surabaya yang merupakan bagian dari layanan PDNS. Selain itu, Telkom mengkonfirmasi bahwa pada 20 Juni 2024 pukul 04.15 WIB, Ditjen Imigrasi melaporkan terjadi gangguan pada layanan PDNS yang mempengaruhi sistem autogate dan perlintasan bandara.

Setelah menganalisis gangguan tersebut dan berkoordinasi dengan platform cloud PDNS, kata Octavianus, ditemukan bahwa Pusat Data 2 mengalami serangan ransomware bernama Brain Chiper. “Serangan ransomware tersebut telah mengakibatkan sistem failure dan data terenkripsi pada Pusat Data 2,” tulis Octavianus dalam keterbukaan informasi Bursa Efek Indonesia (BEI). Octavius mengatakan bahwa sebagai langkah cepat tanggap, perusahaan telah mengaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB. Crisis Center ini berfungsi sebagai pusat konsolidasi dan koordinasi seluruh entitas dan pemangku kepentingan terkait (Kominfo, BSSN, Bareskrim, dan pelanggan yang terdampak).

Selain itu, Crisis Center juga berfungsi sebagai pusat koordinasi untuk langkah-langkah pemulihan layanan. “Crisis Center berfungsi sebagai penyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2,” ujar Octavianus. Mencegah Serangan Serupa Terjadi Lagi Demi mencegah kejadian serupa, Octavius menyebutkan Tim Crisis Center PT TelkomSigma bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Bareskrim, dan Kominfo melakukan audit forensik dan analisis akar penyebab (Root Cause Analysis) serangan tersebut. BSSN juga telah memberikan beberapa rekomendasi untuk memperbaiki sistem layanan PDNS yang mencakup aspek people, process, dan technology.

Berikut beberapa poin utama rekomendasi BSSN tersebut:

1. Melakukan perbaikan tata kelola keamanan siber dan manajemen risiko pada PDNS dengan melibatkan unit kerja terkait di BSSN, termasuk memastikan setiap layanan yang akan di-hosting di PDNS lulus proses security assessment oleh BSSN.

2. Mendorong tenant PDNS untuk secara berkala melakukan backup informasi dan perangkat lunak yang berada di Pusat Data Nasional.

3. Membentuk Computer Security Incident Response Team (CSIRT) khusus untuk PDNS. “Progres recovery terus dilakukan secara intensif. Per 25 Juni 2024, progres recovery PDNS sudah mencapai 44 tenant,” ujarnya. Di tengah kabar serangan ransomware terhadap PDN Surabaya ini, saham TLKM terpantau stagnan di level Rp 3.000 pada penutupan sesi pertama perdagangan. Nilai transaksi saham TLKM sebesar Rp 70,38 miliar dengan kapitalisasi pasarnya mencapai Rp 297,19 triliun. Namun jika dilihat dalam tiga bulan terakhir, saham TLKM terpantau anjlok 23,08%.

Sumber: katadata.co.id

Gangguan yang terjadi pada Pusat Data Nasional (PDN) makin menambah pelik proyek kebanggaan Presiden Joko Widodo. Pemerintah berambisi melakukan efisiensi pengelolaan data dengan membangun data center hingga menitipkannya dahulu data yang ada ke Telkom.  Saat ini data center yang disanjung-sanjung pemerintah itu masih dalam tahap konstruksi.

Alhasil, pemerintah masih menitipkan server beberapa lembaga dan kementerian ke PT Telkom Indonesia (Persero) Tbk. (TLKM). Sayang, data center tersebut kemudian alami gangguan selama 3 hari dan belum pulih.  Pada Juni 2023, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel A. Pangerapan mengatakan bahwa pemerintah tengah berusaha membangun Pusat Data Nasional (PDN).

Dalam agenda Rapat Dengar Pendapat (RDP), lelaki yang akrab disapa Semmy itu mengatakan bahwa pembangunan PDN merupakan upaya melakukan efisiensi pengelolaan data center yang kini tersebar hingga mencapai 2.700 data center. Setiap lembaga pemerintah telah menyiapkan fasilitas data center sendiri sehingga terjadi pemborosan. 

Dengan adanya data center nasional, server pemerintahan dapat diletakan di PDN. “Kami melakukan assessment. Semua instansi berlomba-lomba untuk menyiapkan komputerisasi dan digitalisasi akhirnya menyiapkan ruangan server, jadilah data center. Oleh karena itu, Kominfo melakukan penyederhanaan sistem ini, menjadi satu pusat data,” tuturnya.

Sembari menunggu pembangunan PDN selesai, Kemenkominfo menggunakan PDN Sementara bekerja sama dengan Telkom. PDNS itu pun digunakan oleh puluhan kementerian ratusan pemerintah kabupaten.  “Dari sisi penggunaan, tercatat ada 75 kementerian dan lembaga, 20 provinsi, 169 kabupaten dan 59 kota yang menggunakan,” ujarnya.  Pada 2020 silam, mantan Wali Kota Solo itu menilai pengembangan pusat data di Tanah Air bakal mendatangkan banyak manfaat bagi perusahaan rintisan lokal yang saat ini masih banyak menggunakan pusat data di luar negeri.

Selain itu, PDN dinilai mampu mengundang para pemain global seperti Microsoft, Amazon, Alibaba, dan Google untuk menanamkan modal, dan mengembangkan pusat data di Indonesia. Proyek kerja sama kemudian dilakukan dengan pemerintah Prancis dengan nilai kontrak 164,6 juta Euro atau setara dengan Rp2,59 triliun tersebut nantinya akan mengikuti standar internasional Tier-4 dan memiliki kapasitas prosesor 25.000 core, storage 40 petabyte dan memori 200 TB. Pembangunan Pusat Data Nasional pertama di kawasan industri Deltamas, Cikarang, Bekasi, Jawa Barat tengah berlangsung dan ditargetkan bisa selesai pada 2024.

Namun, hingga saat ini pemerintah masih menggunakan fasilitas sementara berbasis cloud. Hal ini pun lantas diatur melalui Peraturan Presiden Nomor 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Seiring dengan PDN yang masih dalam proses pembangunan, Kominfo menyajikan PDN Sementara yang dapat digunakan oleh semua instansi pemerintah maupun Kementerian/Lembaga. 

Harapannya, proses migrasi pusat data  dari instansi pemerintah sudah bisa berjalan secara bertahap. Adapun, PDN sementara memiliki fitur atau layanan layaknya Government Cloud Computing, integrasi, serta konsolidasi pusat data dari instansi Pemerintah Pusat dan Daerah (IPPD) ke PDN. Selain itu, platform proprietary dan Open Source Software juga tersedia untuk mendukung penyelenggaraan aplikasi umum atau khusus SPBE, dan penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD.
 

Sumber: teknologi.bisnis.com

Komisi I DPR terus mengumpulkan informasi soal serangan server Pusat Data Nasional (PDN). Ada sejumlah hal yang sudah didapat Komisi I untuk disampaikan ke pemerintah agar penanganan segera dituntaskan.

“Pak Menteri sudah mengupdate bahwa memang terjadi gangguan yang terjadi pada PT Telkom. Jadi data kita dititipkan di sana, tetap yang tanggung jawab ini Kominfo dan juga lembaga-lembaga lain ya, karena ini kan lintas lembaga juga,” kata Ketua Komisi I DPR, Meutya Hafid di Kompleks Parlemen, Senayan, Jakarta.

Meutya mengatakan, pihaknya juga terus mendorong percepatan pemulihan server PDN tersebut. Ia mengatakan, perbaikan terus dilakukan secara bertahap.

“Kemarin juga kami dilaporkan juga bahwa syukurnya akan dilakukan perbaikan secara bertahap, yang pertama di Keimigrasian supaya antrean tidak menumpuk,” ujarnya.

“Tapi sepertinya ada sektor-sektor lain yang juga terdampak, ini sedang dimitigasi di mana saja terdampak dan itu akan diselesaikan satu persatu,” lanjutnya.

Dampak serangan server PDN, pelayanan imigrasi di Bandara Soekarno-Hatta sempat mengalami kendala. Untuk memaksimalkan pelayanan imigrasi, diterjunkan tambahan 100 personel yang ditempatkan di tempat pemeriksaan imigrasi (TPI) Bandara Soetta. Ini dilakukan karena selama layanan mengalami gangguan pemeriksaan keimigrasian dilakukan secara manual.

Saat ini, layanan autogate di Bandara Soetta sudah kembali beroperasi secara bertahap.

Sementara itu, ahli IT mencurigai server PDN tidak mengalami gangguan teknis melainkan mendapat serangan siber berupa ransomware. Dugaan ini muncul karena membutuhkan waktu lama bagi server PDN untuk kembali normal. Hingga hari ketiga, server PDN belum pulih.

Ransomware adalah serangan siber disertai tuntutan pembayaran tebusan finansial.

Sumber: kumparan.com

Ketua Komisi I DPR RI Meutya Hafid (tengah)(MI / Adam Dwi)

KETUA Komisi 1 DPR RI Meutya Hafid, mendesak agar pengoperasian Pusat Data Nasional (PDN) tidak dimonopoli oleh satu atau dua korporasi.

Meutya menyebut Indonesia sempat memasang target untuk memiliki empat PDN, namun rencana tersebut tak pernah terwujud.

Adapun Pusat Data Nasional (PDN) saat ini dikelola oleh dua korporasi, yakni PT Telkom, yang mengelola PDNS 2 di Surabaya, Jawa Timur.

Lalu, ada PT Lintasarta, yang menjadi penyedia layanan untuk PDNS 1, yang berlokasi di Serpong, Banten.

"Tidak boleh dimonopoli atau hanya beberapa pelaksana atau perusahaan pelaksana saja," ujar Meutya dalam Rapat Kerja bersama Kominfo dan BSSN, di Gedung DPR, Senayan, Jakarta.

Meutya membandingkan jumlah pusat data nasional yang dimiliki oleh Indonesia dengan sejumlah negara di ASEAN.

Meutya membeberkan, pusat data di Malaysia, Vietnam, Singapura dikelola oleh puluhan penyedia layanan. Tak seperti Indonesia yang hanya satu atau dua pengelola layanan.

Meutya menuturkan, Vietnam saat ini memiliki 28 (PDN) dengan 44 penyedia layanan. Malaysia punya 49 PDN, yang dioperasikan oleh 23 penyedia layanan.

Sementara, Singapura punya 87 pusat data yang dioperasikan oleh 40 penyedia layanan.

Meutya menegaskan akan mengagendakan rapat khusus untuk membahas masalah penambahan PDN.

"Kemudian nanti untuk konsep berikutnya kita akan agendakan rapat lagi kalau ini sudah pulih, misalnya penambahan PDN," tandasnya.

Sebelumnya, Kepala BSSN Letjen Hinsa Siburia menanggapi gangguan terhadap server PDN. Menurut dia, terganggunya server PDN adalah imbas serangan siber ransomware.

Hinsa menjelaskan Ransomware adalah pengembangan terbaru dari Ransomware lock bit 3.0. Dampak dari serangan server PDN cukup luas dan layanan keimigrasian menjadi yang paling terdampak.

Layanan imigrasi di sejumlah bandara internasional sempat terganggu. Seluruh autogate sempat tidak berfungsi, namun kini berangsur pulih.

Menkominfo, Budi Arie Setiadi, menyebut penyerang Server PDN meminta uang tebusan. Jumlahnya tak main-main USD8 juta atau sekitar Rp131 miliar.

"Iya menurut tim (minta) USD8 juta," kata Budi kepada wartawan di Kompleks Istana Kepresidenan. 

Sumber: mediaindonesia.com