KOMPAS.com - Warganet di media sosial X (Twitter) mengeluhkan jika akun pribadi mereka beberapa kali nyaris jadi korban pembobolan, sejak tersiar kabar peretasan ransomware ke Pusat Data Nasional (PDN) Sementara, Kamis (20/6/2024) lalu.
Salah satu keluhan datang dari unggahan akun @geraldxliu yang menyebutkan beberapa akun pribadinya mulai kena retas pada Kamis (27/6/2024).
“Sejak berita data nasional kebobolan kemarin, banyak akun gua yang berusaha dibobol mulai dari Youtube, email, sampe Netflix. di IG juga banyak org yang lapor akun ke-hack. Data se-Indo udah bocor, jangan lupa langsung ganti password sama aktifin 2-Factor Authentication ya,” tulis pengunggah.
Hingga Rabu (3/7/2024), postingan tersebut telah dilihat oleh hampir 2 juta kali, disukai oleh 12 ribu orang, dan dibagikan tiga ribu akun.
Lantas, bagaimana kronologinya? Benarkah serangan ransomware terhadap PDNS berimbas pada pembobolan akun sejumlah netizen?
Baca juga: Kata Ahli IT soal Hacker PDN Bakal Beri Kunci Data yang Diretas Gratis
Kronologi upaya pembobolan akun
Pemilik akun, Gerald Liu menjelaskan, ia nyaris kena percobaan pembobolan (hack) sebanyak dua kali sejak Kementerian Komunikasi dan Informatika (Kominfo) mengumumkan serangan ransomware ke PDN.
Percobaan pertama terjadi pada tanggal 25 Juni 2024, saat ia mendapat pemberitahuan telah ada yang ingin masuk ke akun Google dan Youtube miliknya.
“Muncul notif segera ganti password anda. Ada orang tidak dikenal yang ingin masuk ke akun anda,” ujarnya ketika dihubungi Kompas.com, Senin (1/7/2024).
Kejadian yang sama kembali terulang pada tanggal 27 Juni 2024, ketika ia mencoba masuk ke akun Netflix miliknya namun berujung gagal, akibat akunnya telah terhapus.
Tak sampai di situ, upaya pembobolan tersebut pun masih berlanjut hingga Kompas.com menghubungi Gerald.
“Aku pakai Outlook Mail. Setiap dua jam pasti ada pemberitahuan seseorang yang ingin masuk ke akun. Lokasi negaranya beda-beda, dari Eropa, India, Spanyol,” tambah dia.
Akibat percobaan pembobolan akun beruntun tersebut, Gerald pun memperketat pengamanan akun miliknya dengan pergantian password dan menggunakan autentikasi dua faktor (2FA).
Dilansir dari laman Microsoft, 2FA adalah metode keamanan manajemen identitas dan akses yang memerlukan dua tahap identifikasi untuk bisa mengakses sumber data.
Selain itu, Gerald juga menambahkan pengamanan dengan menggunakan pengamanan fisik (physical security).
Dikutip dari Wired, pengamanan fisik biasanya berbentuk perangkat USB, tetapi ada juga yang bisa diakses dengan menggunakan teknologi NFC, fitur yang bisa mengomunikasikan dua perangkat melalui frekuensi radio.
“Bisa ditempel ke HP pakai NFC, kalau laptop dicolok USB. Tanpa itu gak ada orang yang bisa login ke akun yang mensupport pengamanan itu,” jelasnya.
Baca juga: PDN Dibobol Hacker, Bagaimana Nasib Data Pribadi Warga? Ini yang Perlu Diketahui
Adakah kaitan serangan ransomware ke PDN dengan percobaan peretasan akun pribadi?
Direktur Eksekutif Lembaga Riset Siber Communication and Information System Security Research Center (CISSRC) Pratama Persada menjelaskan, upaya pembobolan data pribadi di sejumlah akun warganet tidak berhubungan dengan serangan ransomware terhadap PDN.
“Itu sepertinya enggak ada hubungannya. Data yang ada di PDN adalah data-data milik kementrian/lembaga serta Pemerintah Daerah,” katanya saat dihubungi Kompas.com, Sabtu (29/6/2024).
Kendati demikian, ia menambahkan jika percobaan pengambil alihan akun sering terjadi sejak dulu, bahkan sebelum ada laporan serangan ransomware ke PDN sementara.
Ia juga menyarankan, setiap orang untuk menggunakan dan mengaktifkan fitur pengamanan ganda, seperti 2FA.
Pratama juga menyebutkan, pemerintah idealnya segera menyosialisasikan sejauh apa dampak peretasan PDN sementara kepada publik, sehingga publik tidak semakin resah.
“Disosialisasikan langkah-langkah mitigasi yang sudah dilakukan. Termasuk sampai sejauh mana kebocoran ini berpengaruh kepada masyarakat,” tambah Pratama.
Sementara itu, Kompas.com, sejak Senin (1/7/2024), telah mencoba mengonfirmasi Kementerian Komunikasi dan Informatika (Kominfo) terkait dampak peretasan PDN sementara kepada publik. Namun, hingga kini belum ada respons.
Baca juga: Kilas Balik Ransomware WannaCry, Pernah Serang 150 Negara Termasuk Indonesia 7 Tahun Lalu
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.