lu kan bisa nge-hack email gua nah, nge-hack instansi bukankah harusnya lebih sulit? gua ga butuh waktu lebih dari 5 menit nge-hack instansi lu butuh cuma ga lebih dari 5 menit? ya lu tinggal pilih instansi mana wih banyak nih kalo mau Pemerintah tuh rajin loh belanja software Software-nya udah banyak Software banyak untuk?
Anti-ransomware? Bukan, untuk melakukan tugas monitoring 24 jam Maksudnya bisa secara AI-AI-an gitu? Lo pake tools ada Dan itu gak digunakan Sepertinya gitu Sebenernya kasus PDN ini bisa kita ulang tiap hari Bisa kita ulang tiap hari Bisa di-hack tiap hari?
Kita bisa mengulang kasus ini tiap hari, kalau mau Teguh Aprianto Apa kabar bos? Alhamdulillah, saya hampir Ethical Hacker Indonesia Jadi hacker itu punya etik ya? Ya hacker-hacker yang sekarang jadi profesional itu kita bisa bilang mereka punya etik.
Punya etik. Contohnya habis ngehack terus karena nggak ada apa-apa yang dibalikin gitu. Itu etik bukan?
Yang kejadian sekarang. Itu etik bukan tuh? Itu lebih ke hacker bingung gitu.
Hacker bingung? Kenapa bingung coba? Gue mau tahu deh.
Kita bisa bilang kalau ini bukan tingkah yang biasa dari seorang... Atau dari grup ransomware gitu. Betul. Dia kan ransomware di luar itu bahkan kejam.
Ada mereka pernah nyerang rumah sakit. Rumah sakit lumpuh. Wah itu meninggal. Orang ada yang mati. Mereka gak peduli.
Lu gak bayar ya udah gue gak akan ngasih. Oke. Nah ini dalam sekian hari berubah. Minta maaf satu.
Udah itu. Eker minta maaf. Akan ngasih key-nya. Kan kayak ini motifnya apa ini gitu kan. Dan benar yang kemarin kita.
Dibalikin kan gak masalah. Iya dari balikin dan dia udah ngasih key dan key itu valid Nah kalau begini kan jadi Teori-teori konspirasi kan Bahkan dari awal aja teori konspirasi Udah keluar Temen gue bilang itu 131 miliar Tebusan 131 miliar Itu yang kaget sebenernya bukan kita Yang kaget hackernya Karena? Karena gue minta nya gak segitu banyak Di marab ya?
Katanya Komedinya lo ya Ini komedinya lo ya Enggak tapi basically nih Gue penasaran Menurut lo gitu ya Kalau kita ngomong jujur-jujuran Menurut lo Kan tadi lo bilang Ini gak ada hacker kayak gini Ransomware tuh gak begini Jadi kemungkinan bisa dong Kalau ketika orang ada mengatakan Nah ini jangan-jangan di hack sendiri Gue gak mau ngomong ke arah sana sih ya Tapi emang ini gak biasa aja kita ngeliatnya Motifnya kita gak ketahuan gitu Karena kan kalau ransomware geng itu kan motifnya ekonomi ya Motifnya uang gitu Karena perputaran uang ransomware ini besar banget Di luar itu angkanya udah mungkin ratusan triliunan gitu. Sebesar itu. Tapi ini oke, sekarang gue bahas ini deh. Ini kan apa namanya?
Braincheaper ya? Braincheaper. Itu terkenal? Grup baru. Grup baru?
Grup baru. Oh. Dan dia juga menggunakan ransomware yang digunakan itu bukan dia yang bikin gitu ini source yang udah menyebar kayak logbit terus sebenarnya PDN itu kenanya 2 ransomware PDN itu kenanya 2 sebenarnya? 2 ransomware oh iya?
jadi yang keluar dirilis pemerintah itu logbit ada yang gak keluar? yang setelah kemarin hackernya ngasih key itu bukan logbit itu ransomware jenis lain namanya babuk bedanya? beda jenis, beda variananya kenapa nggak dikeluarin? kenapa nggak tau? takutnya nggak tau takutnya nggak tau gitu kan kita praktisi pada nanya praktisi pada nanya kenapa yang dikeluarin itu lock bit ini setelah key nya diketerahkan, ini bukan lock bit ini babuk gitu Ya artinya kan ada dua kemungkinan Kemungkinan pertama mungkin sengaja tidak dikasih tau Itu pertama kan, entah apapun itulah alasannya Kemungkinan kedua Emang nggak tau kan?
Nggak tau. Yang dirakut kan di situ ya. Masaanya praktisi sudah pada, oh ini ada yang makin, makin, makin ini ya. Jadi gitu kan. Wih kalau nggak tau, wah.
Kayak nggak mau ngomong salah. Orang-orang baru tau setelah key-nya dirilis. Setelah key-nya dirilis.
Key-nya dirilis, ini bukan lock-bit. Oke, tapi gini bro. Gini, gue, whatever lah.
Karena gue nggak ngerti ya tentang hal tersebut ya. Lock-bit sama apa tadi, babuk. babuk.
Babuk. Oke, gue gak ngerti. Gue gak paham begitu.
Tapi pertanyaan gue. ini mungkin gua goblok gitu ya kalau misalnya lu ngehack gua punya Instagram atau sistem di kantor ini gampang gak? kalau Instagram misalnya ada salah satu disini tim lu yang Gue mau ngomong kasar. Iya bego. Iya bego gitu kan.
Bisa Bisa Banyak kasus itu dimulai dari satu manusia bego. Iya. Iya pasti.
Karena pising juga begitu kan. Karena lu mau bikin sistem secanggih dan seaman mungkin, manusianya yang gak lu siapkan, habis. Oke, gue pernah waktu itu Facebook gue ke hack.
Dan karena Facebook gue ini karena bisnis waktu itu, jadi Facebook gue yang megang akunnya banyak gitu. Tapi pada saat itu balik setelah dibantuin juga. sama orang Facebook.
Balik. Pertanyaan gua tadi kan maksudnya gini, misalnya gua punya email nih. Gua punya email. Kalo lu mau hack email gua, harus ke tololan gua bukan?
Kalo directly ya, tergantung dari lu. Ya berarti harus ke tololan gua dong. Ya misalnya lu sesimpel, yang paling basic kan sekarang udah disarankan mengaktifkan 2FA, lu gak mengaktifkan. Tapi kalau misalnya lu menggunakan provider sekelas Gmail, Gmail itu kita bisa bilang dia paling galak lah ya.
Lu login di HP lu yang lain aja dia langsung notifikasinya. Udah ada pencegahannya langsung dari sana. Artinya kalau lu ngehack email gua, artinya salah satu besar kemungkinannya adalah ketololan gua dong. Iya.
Bener ya? Iya. Oke. Se-simple begini lah, se-simple. Tapi ini device-nya pada Apple lah.
Ada, mungkin di sini ada yang pakai Windows gitu. Tim lu. Ada di Windows?
Terus tim lu ada yang pakai produk bajakan. Oh. Itu produk bajakan kalau lu intal. Itu semua password dan credential lu bisa ditarik. Ditarik.
Itu gua nggak butuh login pakai email password lagi. Gua tinggal login pakai cookies. Karena sudah masuk ke dalam situ, data-datanya dan sebagainya.
Jadi lu mau pakai 2FE, mau pakai ini, lewat semua itu. Nggak ada gunanya, kalau itu bajakan. Tapi kan tidak mungkin instansi kita pakai bajakan kan? Kenapa tidak mungkin?
Ah, Ada. Masaa instansi kita pakai bajakan? Anggarannya sih ada.
Ada dong? Cuma nggak tahu dibeliin apa nggak. Pasti dibeliin dong. Kasus yang barusan aja kan anggaran backupnya ada. Tapi tidak di backup?
Mungkin belum. Iya, baru 2%. Mungkin lagi progres kan. Kita tuh diminta untuk positive thinking bro. Bisa Bisa ya.
Nggak bisa. Yangsat nih orang. Tapi gini pertanyaan gue tuh tadi mau kesini.
Lu kan bisa nge-hack email gue misalnya pakai beberapa cara lah. Oke. Nah, nge-hack instansi bukankah harusnya lebih sulit? Gue nggak butuh waktu lebih dari 5 menit.
menit nah instansi lu butuh cuman gak lebih dari 5 menit? iya lu tinggal pilih instansi mana wih banyak nih kalo mau lu kan dikasih pilihan kan ada sih satu nih Tunggu, lu tadi kan bilang kalau lu mau nge-hack email gua aja, tergantung gua nya begini-gini. Sekarang lu bilang nge-hack instansi, lu cuma butuh waktu kurang dari 5 menit, gimana ceritanya?
Intensi ini kan punya banyak internal akses sistem. Jokowi aja bilang, pemerintah kita punya ribuan aplikasi kan nah aplikasi itu kan dipakai untuk mengelola banyak hal kalau cuma sekedar lu masuk dan menyusuk, sebenarnya kasus PEDAN ini bisa kita ulang tiap hari bisa kita ulang tiap hari bisa di hack tiap hari? kita bisa mengulang kasus ini tiap hari, kalau mau jadi ya kayak gitu kondisi kita sekarang kasus PEDAN ini kayak, itu bisa terjadi tiap hari, kalau kita mau lakuin Gak usah!
Gak usah ada macem-macem mau ngehack-nya. Gak usah! Bukan ngehack, cuma gue kasih liat awalnya ini loh cara melakukannya. Teng gitu. Pintu awalnya aja.
Kalau yang tadi, dimulai dari satu, selalu dimulai dari satu manusia. Oke. Selalu dimulai dari satu manusia atau sekelompok manusia.
Nah dari sana bisa jadi pintu. Masaanya kita selalu bilang, Lo mau bikin sistem secanggih apapun, tapi user yang nggak lo siapkan, habis. Berarti human error. Human error berperan besar di banyak pangkalan. Berperan besar.
Itu ngasih jalur untuk masuk. Banyak di kasus-kasus ransomware, kasus-kasus serangan lain itu dimulai dari human error. Kasus yang kemarin sebelum yang kasus sekarang, yang bank swasta, itu juga sama human error.
Ini kasus BDNnya juga sama human error. Tapi ransomware itu kalau kita nyebut lockbit. Lockbeard itu punya kebiasaan dan sering orang berspekulasi kalau diserangnya Lockbeard, itu biasanya ada insider trade.
Insider trade? Iya. Orang dalam? Oh, ada orang dalam.
Karena kalau Lockbeard itu dia punya sistem afiliasi. Jadi misalnya lu ada orang dalam, bisa ngasih informasi intel-intel tipis-tipis nih. Ke hacker.
Ke hacker, lu bisa dapat persenan. Misalnya dibayar tebusan nih 8 juta dolar. Terus ya lu dapat sekian persen gitu. Itu dulu kebiasaan Lockbeard seperti itu sebelum digrebek sama FBI kemarin ya.
Naruh orang berarti. Jadi mereka membayar informasi cukup mahal gitu. Intinya naruh orang dalam di instansi untuk ngasih...
Atau orang dalam lagi butuh uang gitu. Ngasih data ke hacker. Ngasih informasi doang, informasi doang.
Informasi doang. Informasi kayak di dalamnya lo pake teknologinya apa aja gitu. As simple as that.
Iya. Karena mereka, kayak kasus Pdn ini kan kalau kita baca timeline-nya kan nggak langsung masuk. Jadi hari ini ada percobaan masuk, tapi dia nggak ngapa-ngapain. Dia mempelajari dulu. Di dalam ini seperti apa, dia menggunakan teknologi apa.
Dua hari kemudian baru transformernya dimasukin. Setelah semuanya dimatikan sama dia. Itu yang kejadian di Indonesia.
Oke, oke. Itu kan PDN ya? Oke.
Tapi kan instansi lain seperti misalnya instansi intelijen lah, seperti Bisa, BIN, dan sebagainya. Baru kejadian kan kemarin. Nggak lama dari Pdn Keluar juga datanya.
Iya maksud gue, bukankah harusnya itu... Ya seharusnya. Seharusnya seperti itu sih.
Seharusnya, ya orang kan memikir intelijen harusnya lebih baik kan? Iya dong. Tapi ya terjadi juga gitu. Jadi, bentar.
Coba gue mencoba untuk menalarkan ini. Jadi sebelum ransomware ini masuk, atau hack ini apapun itu namanya, sebenarnya sudah ada anomali dulu sebelumnya? Iya.
Nih kalau suatu infrastruktur dibangun dengan sangat baik, mereka itu punya security command center lah. Kalau di swasta itu yang ada tim standby 24 jam. Ketika ada, ini kayak rumah lu nih, misalnya bikin atau studio ini bikin, kan ada CGTV om.
CGTV sekarang kan canggih, ada motion. Ada pergerakan yang nggak biasa aja. Dia ngasih alert kan.
Itu infrastruktur yang baik. Nah yang ini mungkin infrastrukturnya gak baik-baik amat. Ini mas sebenarnya kayak gini ya.
Mungkin kalau gue sederhanakan lagi misalnya gue baru pindah rumah nih. Terus tiba-tiba ada satu saklar gak jalan. Wah ini pasti larinya ke si kring nih. Bener Ini pasti ada sesuatu nih Gak mungkin ini ruang gak jalan nih Bisa patah, bisa putus kabel tengah Atau si kring turun Kalau si kring turun yang ini berarti Lampu yang di atas juga gak nyala Air panas gak nyala gitu kan Kita cari si kringnya Karena ada satu saklar yang bermasalah Artinya harus ada orang yang setiap hari ngecekin hal tersebut Pekerjaan kita di security itu kayak gitu. Lu, kalo lu gak punya budget ya mungkin ya bikin security command center.
Gak mungkin dong. Ya, kalo kita ngomongin pemerintah seharusnya punya. Kalo mereka punya itu, anggaplah mereka gak punya atau gak diadain gitu.
Setidaknya mereka, pemerintah tuh rajin loh belanja software. Software-nya udah banyak. Software banyak untuk?
Ya untuk. Anti-ransomware? Bukan, untuk melakukan tugas monitoring 24 jam itu. Oh maksudnya bisa secara AI-AI-an gitu?
Bisa, iya. Lo pake tools ada. Ada itu?
Iya. Dan itu nggak digunakan sepertinya gitu. Jadi, sesimu... Masaa pusat data nasional nggak punya orang cek? Kan nggak mungkin loh.
Seharusnya punya, yang ditakutkan itu nggak diadain. Biasanya pembangunan infrastruktur itu khususnya pemerintah itu suka sembarangan-sembarangan aja gitu. Karena dianggap nggak penting. Padahal itu data kita semua kan disitu. Nah bro, ini satu hal yang sebenarnya pengen gue tanya sama lo.
Anggaplah data kita diambil kan. Yang dari pusat data nasional. Pusat data nasional ini kan going everywhere kan intinya kan.
Rumah sakit juga iya kayaknya. Nggak tau ya Bumn apa nggak. Tapi so far yang kita tau kementerian dan lembaga.
Nah oke. Misalnya data kita keambil. Kita kerugiannya apa? kerugiannya banyak sih om ini orang tolol bertanya aja nih lo yang paling deket dalam kehidupan kita sehari-hari aja deh penipuan penipuan?
penipuan satu, penyalahgunaan identitas penyalahgunaan, penipuan tuh gimana? penipuan ini, coba lo bandingin 5 tahun silam sama sekarang 5 tahun silam, lo ditelepon sama orang asing dia gak tau lo siapa sekarang coba liat yang dia yang ngirim yang coba scam lewat WA dia udah tau dia nyebutin nama kita halo bla bla bla kami dari ini jadi sekarang serangannya itu tertarget bukan lagi random oh s**t jadi itu loh artinya juga begini dong kalo misalnya kita nelfon bank nih mau ngecek saldo atau ngecek apa itu kan biasanya dia nanya ada nama ibu Itu bukan hal yang susah. Gue pernah investigasi kemarin baru-baru ini kasus yang ini penipuan pakai aplikasi kurir, aplikasi Android.
Aplikasi Android yang mulai kemarin teman-teman dari komunitas, ada namanya Niko, dia dapat satu pelaku. Gue lanjutin, gue dapat satu pelaku lagi. Itu mengincar salah satu bank BUMN.
Intinya si pelaku ini dia cuma butuh ngirimin aplikasi itu ke orang, ke korban. Cuma butuh akses OTP-nya, Jom. Butuh akses OTP-nya?
OTP kan dikirimin ke SMS kan. Jadi dia cuma butuh akses ke SMS korban. Ketika aplikasi itu dihental, korban yang salah satu yang gue wawancarai, nggak nyampe 5 menit hilang 95 juta. Hilang 95 juta.
Udah. Karena OTP-nya masuk ke mereka ya? Tapi flow-nya kalau kita lihat, kenapa, kok dia bisa? Dia cuma punya OTP. Iya, gimana?
Gue pelajarin sistem digital banking bank tersebut. Jadi kalau lu di digital banking tersebut, lu bisa reset. Reset account.
Reset account butuh datanya, nama ibu kandung, tanggal lahir, nomor rekening. Dia udah punya semua. Dari mana dari? Dari insiden-insiden kebocoran data.
Dari PDN? Belum Kemaren. Udah lama.
PDN kan baru. Iya PDN baru. Nah kalau gitu, wow. Kalau gitu bisa penipuan.
Bisa imigrasi pasti berapa? berantakan lah ya. Penerbangan kemarin udah berantakan.
Mereka kasihan loh catat manual. Iya pak. Iya catat manual. Rumah sakit juga bisa kena. Data bisa dirubah-rubah.
Kpk kan soalnya ada di sana. Iya. Oh wow.
beli barang bisa tiba-tiba gak beli dateng tuh bisa dong? bisa kali lu mau ngisengin anak-anak gitu kan orderan fiktif bisa orderan fiktif nyari alamat orang aja, lu nyari orang nih modal dari kebocoran dhati juga yang suka dilakuin sama orang orang lah nyari informasi, itu gak susah lo bisa nyari siapapun modal nama lengkap, nomor HP, email apa lagi, NIC NPWP, dapet tuh orang dapet tuh semuanya, bahkan username Instagram, username Instagram bisa dapet, abis dong kalau gitu, iya itu makanya jadi yang kasus yang tadi, itu penipunya cuma beraksi gak cukup lama Setelah tulisan kita berdua terbit, akhirnya baru polisi jalan kan. Polisi jalan dari bar air skrim nangkep sekitar 58 orang. Total kerugian 12,9M kalau nggak salah. Secepat itu mereka dapetin uang.
Ya itu makanya jadi penjahat di Indonesia ini dihukumnya cuma 1 tahun dong. 1 tahun doang dihukum dengan total sebesar itu. Masaanya kita ngeliat, wow, kayaknya jadi penjahat lebih enak di Indonesia. Wow.
Ya kalau kita lihat dari sisi-sisi itu, dihukumnya 1 tahun ya gimana ya? Ya sama kayak korupsi lah jatuhnya kan. Iya betul sih, memang sih. Iya juga sih.
Nah lu kenapa nggak mau kerja di instansi? Kalau gue selama ini emang gak pernah mau ngambil kerjaan yang berhubungan sama pemerintah, sama lembaga pemerintah kan. Spesifik emang alasannya cuma males sama konflik kepentingannya aja.
Itu aja sih. Masa dengan mempunyai kepentingan. Dan itu karena terstruktur jadi kayaknya juga lu sulit untuk ngambil keputusan kan? Orang-orang profesional kan pada nggak mau masuk ke dalam ya karena di dalamnya begitu kan.
Susah gitu. Nah oke, tapi ketika pemerintah ke hack gitu misalnya, mereka minta bantuan-bantuan teman-teman kalian nggak? Ya kalau kita lagi nongkrong sama teman-teman pasti kita update gitu.
Gue kemarin dipanggil ini nih, ini kayak kasus badan yang kemarin dari Lembaga cybernya memanggil semua orang-orang. Termasuk perusahaan, termasuk praktisi. Tapi yang lucunya kan, sekemarin itu ada satu praktisi, jago, orang Indonesia sekarang ini tinggal di Thailand. Namanya Pak Johannes Nugroho.
Asus PDN nih yang dirilis pemerintah kan itu keluarnya lock-in. Nah dia ini ahli reverse engineer. Jadi dia sudah terbiasa membongkar suatu aplikasi.
Dia mau membantu secara sukarela. Dia mau membantu secara sukarela PDN ini. Karena dia menganggap ada kemungkinan data-data ini bisa dikembalikan.
Tapi? Dia berusaha dong, dia itu cuma butuh satu om, isek sampel. Dia cuma mau nyari sampelnya, dia minta tolong temannya.
Temannya minta ke orang kominfo. Orang kominfonya malah ngebalesnya ini, kalau orang udah biasa reverse engineer pasti tau kok nyarinya dimana. Lah nyarinya gimana orang butuh isek sampelnya dari dalam. Karena butuh file. Yang ada di dalam itu.
Jadi nggak dikasih? Nggak dikasih. Udah itu malah sotoy gitu. Bebal gitu.
Kan kayak giliran ada orang mau bantu. Kayak gitu. Makin-makin males dong orang mau bantu. Maksudnya itu ini orang jago loh.
Ini orang udah terkenal jago. Orang-orang di industri pasti tau dia siapa. Dia yang pengen membantu aja di perlakuan kayak gitu.
Jadi kita, wow orang kayak sekelas beliau aja diginiin gitu kan. Ngapain lu ikut-ikutin? Kadang-kadang gitu, banyak orang yang di luar udah pengen bantu suka rela, tapi di dalamnya kayak gitu juga.
Karena kan kalau ada kasus kayak ini kan, walaupun mereka bermasalah tetap berlomba-lomba juga kan. Iya benar-benar. Siapa nih yang bisa mecahin duluan gitu kan. Atau lempar-lemparan. Lempar-lemparan siapa yang salah juga bisa dong.
Iya. Masaanya kasihan vendor yang di tengah-tengah tuh dihantam. Tapi lagi gue. Emang vendornya salah? Semuanya salah pasti.
Semuanya salah? Semuanya salah. Tapi yang pasti jadi samsak ya vendor lah. Karena dia yang diberikan ini kan, tugas gitu.
Walaupun kalau dari sisi dalam ada aja ceritanya. Dari vendor bilang kayak begini, dari kementerian bilang begini, dari lembaga ini bilang begini. Tapi kalau kita objektifnya semuanya salah.
Ini kan ya seringkali masalah kayak ini tuh ya masalah miskomunikasi. Masaalah kayak ini ada yang perlu dibayar tapi nggak dibayar. Biasanya kayak gitu sih kasusnya. Nah kalau misalnya instansi gampang di-hack, Eee...
Targetnya berarti hanya untuk uang dong ya? Tapi sebenarnya kalau... Atau bisa buat ngancurin satu negara bisa dong?
Ya makanya kemarin kan Menteri-nya ngomong kan yang di DPR, alhamdulillah katanya. Pelakunya bukan TED Sponsorat Hacker, alhamdulillah. Masaih bisa keluar dong alhamdulillah. Ya kan nanti juga...
Justru, justru kalau state sponsor red hacker nggak ketahuan, mereka nggak akan, mereka senyap. Kita aja udah babak belur nih yakin emang nggak ada state sponsor red hacker udah masuk. Udah masuk lah pasti. Orang kita udah babak belur sejauh ini gitu. Terus dengan pede ngomong alhamdulillah ini bukan state sponsor red hacker.
Nah kalau setiap sponsor riteks nggak akan ketahuan, senyap. Gak akan ketahuan. Mana ada operasi intelijen ngomong-ngomong.
Iya bener juga. Rumah jadi. Tetapi menurut lu nih, balik lagi menurut lu.
Konteksnya ini benar-benar duit berarti kalau ransomware. Seharusnya uang. Tapi kalau kasus yang ini nggak biasa aja. Oke, harusnya uang. Harusnya uang.
Harusnya uang. Tidak dibayar, tidak dibalikan. Iya.
Oke, atau... Tidak dibayar, tidak dibalikan, datanya disebarkan. Atau dijual ke Dahweb gitu contohnya.
Dan ada orang-orang yang beli di Dahweb tuh ada. Kalau ngelihat trennya berapa tahun belakangan lagi rame-ramenya nongol mulu ya jual beli data yang kemungkinan berarti ada kebutuhannya gitu kan. Ada kebutuhannya berarti kan. Kita nggak tahu, karena kan data kalau di Indonesia kan dilarang kan kita buat jual beli kan.
Termasuk misalnya kita beli itu kita bisa dipidana. Tapi intinya ada kebutuhannya makanya orang mau beli dong. Mungkin. Masaanya trennya berapa tahun ini nggak tahu.
Berapa tahun ini pokoknya dari kasus yang kemarin siapa yang nonggol itu? Biorka? Biorka Itu trennya naik banget.
Itu tren penjualan data. Iya betul. Biorka juga sampai sekarang nggak tahu siapa ya? Penjual es krim yang ditangkap kemarin. Itu 4 lembaga loh kerja sama.
Yang ditangkap penjual es krim. Kata emaknya, anak saya punya apa aja enggak. Mungkin ini spiritual. Kan bisa pakai menyan. Pakai telepati.
Telepati gitu kan. Siapa tahu gitu kan. Mungkin kita nggak ngeh gitu kan.
Bisa aja. Nah oke. Balik nih.
Menurut lu, di dunia ini ada negara yang kalau kita lihat fleksibilitasnya ada urutan negara paling aman, negara paling tidak aman, ada nggak? Kalau kita bicara ransomware, yang paling babak belur itu US. Habis mereka. Habis? Habis Mereka habis, bahkan mostly pembayaran ransomware terbesar itu dari US sama Kanada.
Jadi mereka bayar? Mereka bayar. Kalau di luar kan ketat om. Regulasinya, once misalnya data lu bocor, lu didindah habis-habisan.
Udah tuh di sidang beneran tegas gitu penegakan hukumnya. Jadi kalau kelas company kena, ya mereka main aman dong. Mau gak mau bayar. Itu kan kalau company bos.
Pertanyaan gua kalau instansi. Kalau instansi nggak sih harusnya pemerintah. Nggak ada. Di US gitu aman?
Di US baru-baru ini kalau nggak salah FTC lagi kena itu. Tapi biasanya kalau pemerintah sih enggak ya. Pemerintah enggak. Nah makanya kemarin US itu, akhirnya FBI bikin task force kan untuk geruduk si Lockbeard.
Kan ya itu pelaku-pelaku kriminal di cyber itu biasanya Rusia. Kalau enggak Rusia, korup. Oh iya, betul. Karena negaranya melindungi kriminal itu kan, makanya mereka subur. Nah artinya, udah terlalu bermimpi nggak kalau Indonesia punya task force?
Kasus yang tadi penjual es krim itu task force loh itu. Gabungan beberapa lembaga itu. Empat lembaga kalau nggak salah. Tapi task force-nya kayak gitu. Susah juga kadang-kadang.
Iya juga itu task force juga ya. Ini podcast selesai nih. Ini udah dua kali selesai.
Gue bahkan tidak tahu gue mau nanya apa. Karena dari tadi pertanyaan gue semuanya pesimis. Jadi oke lah, kalau kita bicaranya kita tidak boleh terlalu berharap Apa yang bisa dilakukan, oke pertanyaan gue balik Apa yang bisa dilakukan kita sebagai individu? Ya nggak bisa juga dong, pada tanda-tandanya diambil juga oleh instansi Nggak bisa, gue kenal orang nih, orang yang Setiap harinya hati-hati Sesimpel belanja online Terus packagingnya ada data pribadi Dihancurin pake penghancur kertas Terus ngirimin KTP Misalnya ada diminta Pake watermark Gak guna Orang kita berusaha setiap hari menjaga data pribadi kita tapi yang ngebocorin negara gitu. Susah aja dia.
Masaanya kayak kadang-kadang kita hidup udah super hati-hati tapi ujung-ujungnya bocor juga. Iya kan artinya bener dong kata gue dong. Maksudnya kita mau berusaha seperti apapun kan data kita ada di mereka.
Begitu mereka yang diserang ya kita alahu alam dong. Iya. Gak bisa ngapain-ngapain dong.
Ya kan data penduduk kita udah disebar tiap hari karena diperjual belikan gitu. Aduh. Masaanya tadi berhubungannya sama kasus penipuan tadi. Oke, tapi di Indonesia sendiri sebenarnya, orang-orang kayak lu, sebutannya apa?
White hacker atau apa? Banyak sih. Kalau kita di company itu disebutnya banyak.
Kayak juga sekutid analis, saya juga sekutid konsultan, engineer. Kalau ya white hacker bisa. Anggaplah gue sebut lu white hacker ya.
Banyak nggak orang-orang kayak gini? Banyak. Bahkan kita lagi emang sekarang ngebentuk buat biar ada regenerasi, biar anak-anak muda nih daripada bandel gitu kan. Beda zaman kita dulu bandel kan nggak kenapa-napa nih.
Kalau mereka bandel ketangkep sekarang gitu. Nah makanya kita arahkan ada jalan-jalannya mereka bisa menggunakan kemampuan mereka untuk hal-hal positif. Jadi menjalankan hobinya.
Menjalankan hobinya tapi tetap make money. Tapi make money. Berarti orang nge-hack itu juga bisa jadi hobi ya Pak? Bisa Bisa dong karena ini kan. Kayak main game dong You want to get something gitu kan Dan game itu banyak jadi pintu pembuka Game itu banyak jadi pintu pembuka Jadi sekarang yang rata-rata jadi profesional itu Awal mulai dari game termasuk gue Gue awal tau Tentang ini dari gaming Maksudnya gimana?
Ya dulu kan waktu SMA, kita hiburan kita cuma di warnet kan. Warnet gue main game gitu. Main game waktu itu main point blank.
Oke. Gue lagi main ketemu cheater om. Ke cheater.
Ke dong. Akhirnya nyobain pake cheat juga. Seru ternyata gitu kan.
Seru pas setelah cobain ini cara bikinnya gimana gitu. Udah dari situ. Dari situ lu pelajari.
Pelajarin. Pelajarannya juga di internet? Belajarnya juga di internet. Jadi itu secara dasar, terbuka untuk semua untuk belajar?
Iya. Wah. Dan ditambah sekarang era nya AI, lebih mudah lagi pelajarnya.
Iya lu tinggal how to atau I want to make apa, keluar semua tuh. Lu tinggal copy code, yaudah dia yang benerin codenya, selesai. Era nya sekarang udah untuk belajar itu kalau ada orang bilang belajar ini susah, belajar itu susah, udah nggak.
Ya udah nggak masuk akal. Masauk akal. Nah kalau misalnya lu bicara banyak white hacker-white hacker ini, artinya pemerintah juga harusnya pakai kan? Ada doang pasti. Tapi kalau kita ngomongin pemerintah belum ada ke arah sana.
Masaa? Belum ada. Bahkan pemerintah itu om, ada salah satu lembaga mereka, setiap tahun bikin GTF.
GTF itu Capture the Flag, kayak Hacker Competition gitu. Pemerintah nih yang bikin. Tiap tahun bikin, yang ikutnya jago-jago semua nih. Yang menang, itu nggak pernah diapa-apain. Nggak diambil?
Nggak. Yang menang nggak dipekerjakan? Yang diambil malah swasta. Jadi, goals nya apa? Bikin-bikin itu gitu.
Jadi yang itu malah dimanfaatin event tiap tahun itu sama swasta buat nyari talent. kalau pemerintah sih, kita belum melihat mereka ada kebutuhan ya kecuali gimana belum ada kebutuhan? palelu iya seharusnya ya seharusnya gitu kejadian berulang-ulang cuma mereka belum melakukan itu gitu mereka belum ada kayak hiring ini gitu kecuali mungkin lembaga ada yang lembaga spesifik satu cyber itu ya iya sama mungkin kominfo punya gitu tapi yang lain nggak ada nah kalau kayak begitu ketika terjadi, risk damage control nya apa dong? serahin ke pendor Iya kan selama ini kayak gitu.
Pemerintah itu apa? Vendor, om. Mereka nggak mau handle semuanya sendiri. Semuanya vendor.
Pemerintah sampai sekarang itu masih bergantung sama vendor. Jadi mereka nggak mau punya internal gitu. Atau apa.
Tapi mereka butuh. Mereka butuh seharusnya. Iya dong. Maksudnya, ya anggap lah gue pakai. Misalnya kalau.
Gue di instansi gitu. Pekerjaan gue gitu. Seenggaknya kan gue butuh konsultasi kan.
Iya. Iya dong. Misalnya gue butuh lu lah. Seenggaknya untuk kerja di sini gitu.
Karena gue gak tau ya. Maksudnya lu bisa ngebalikin apa enggak. Tapi kan ini tunuh. Iya.
Pola pikir. Ini kenapa nih? Pola pikirnya apa?
Kan harusnya butuh dong. Bener Ya tapi. Ya kayak kejadian berapa tahunnya seharusnya udah kayak tamparan. Iya dong, udah berkali-kali kok.
Tapi nggak ada. Masaanya kebutuhannya sampai sekarang so far sih mereka masih yaudah. Nyari vendornya, vendor yang ngerjain. Kalau ada apa-apa yaudah. Kayak gitu.
Aduh, oke. Kalau vendornya punya tuh orang-orang itu? Kalau vendor pasti punya. Punya, ya kan?
Karena mereka harus tanggung jawab. Iya, karena kan jualan services. Iya.
Services, solution, product. Tanggung jawab lah intinya ya. Tapi kan kita... Pembeli juga, yang menggunakan vendor juga harus berhati-hati dong.
Bener Iya kan? Gue tau lagi arah yang mau kembali ini. Benar kan?
Iya. Iya dong. Maksudnya kalau kita punya rumah gitu kan, ada pintunya itu kan, ya kita harus punya kunci serep gitu misalnya. Tapi sering kali yang punya rumah nggak tahu rumahnya gimana om.
Iya betul. Aduh gue capek banget deh. Gak bisa sih.
Kalo Oke, backup data deh, kita lari ke backup data. Handphone gue aja ada backup data nih, itu maksud gue gitu ya. Handphone gue nih ada backup data. Masaih suaja nulis skripsi ada backup.
Ada backupnya, kalau hilang jelah kan tuh skripsi kan gitu kan. Artinya backup data itu sebuah keharusan dong. Harus Harus dong. Apalagi menghimpun data seluruh warga negara. Betul.
Jadi itu bukan pilihan kan? Bukan. Itu bukan opsi.
Bukan opsi. Untuk nge-backup data seperti itu mungkin butuh waktu yang lama sekali gitu mungkin ya? Enggak dong. Kalau infrastrukturnya dari awal dibangun dengan baik, semuanya udah otomatis. Udah otomatis.
Dan backup data tuh butuh biaya yang mahal sekali mungkin. Kan di lelangnya anggarannya ada. Ada. Anggarannya ada.
Tapi kemarin di DPR kan dibilangnya cuma 2%. Saling-saling lempar kan. Dari yang menanggung jawab kasus sekarang ini, melempar ke ini tanggung jawab tenan. Tenan itu artinya kementerian dan lembaga. Seharusnya mereka yang backup.
Ini seharusnya tanggung jawab dua-duanya. Dua-duanya? Pengelola data center seharusnya melakukan backup.
Tenan kementerian dan lembaga ini juga melakukan backup. Ya intinya lebih banyak lebih baik kan? Tapi dari kementerian dan lembaga klarifikasi. Kita udah mengirimkan surat ke kementerian ini.
Untuk minta backup? Minta-minta backup. Ditanya nama Muti Habis kan, dilakukan apa enggak?
Katanya dilakukan. Tapi kenapa ini datanya hilang? Ini yang data kayak KIP yang mahasiswa penerima bantuan itu.
Kasian kan ratusan ribu mahasiswa loh. Mau kuliah, penerima bantuan, datanya hilang. Iya mahasiswa-mahasiswa yang dapat beasiswa itu datanya hilang semua.
Iya. Nah itu dosanya tuh besar banget itu. Aduh. Iya gue inget tadi gue baca lagi tuh beritanya tuh gimana coba orang-orang, kalau ini beneran gak balik udah selesai. Kasian tim yang di...
kementerian pendidikan itu. Mereka lagi kan tim tech-nya kalau nggak salah ya, kementerian pendidikan itu ter-party lagi kan. Tapi itu intinya orang-orangnya bagus karena mereka berhasil mereformasi kan. digitalnya. Itu mereka akhirnya yang harus lembur gitu.
Satu-satu lagi tuh. Berusaha. Jadi kan gini ya, ini buat informasi aja.
Jadi kan gue bikin podcast ya. Ini gue nggak ngobrol sama dia, gue ngobrol sama penonton. Gue kan bikin podcast. Podcast tuh yang paling bahaya tuh adalah ketika rekaman suara hilang. Kita udah ngundang orang, terus tiba-tiba ngeheng gitu kan, kita mau ngomong apa nih?
Jadi ini suara ini masuk ke komputer ya? Suara ini jalan sendiri nih. Dia ngerekam sendiri nih.
Beda lagi. Ketiga di kamera gue tembak boom. Ada zoom lagi.
Ada zoom lagi disini. Jadi kalau sesuatu terjadi dengan ini, gue masih punya ini nih. Dan kalau ini bermasalah.
Gue masih punya itu. Oke. Memang betul kualitas itu gak akan menang dengan kualitas ini.
Karena dia lebih jauh. Karena dia lebih jauh. Tapi setidak-tidaknya.
Ada backup. Ada backupnya. ini kan podcast UMKM kan UMKM dengan placementnya sebanyak ini ya?
iya iya iya ya kalau bicara placementnya ya gini dong bro kalau dibandingkan sama itu ini UMKM dong bos iya iya iya dong, UMKM dong bandinginnya itu dong maksud gue Gue kan juga bukan orang pinter juga gitu ya Maksudnya gue Kuliah gue psikologi Gue gak ngerti nih gini-ginian nih Tapi yang pertama kali gue omongkan adalah harus ada backup nih Karena kalau gak kita goblok loh Gue goblok kalau gak ada backupnya gitu Maksudnya kalau gak abis semua loh, karena kejadian orang pulang suara mati gimana kita dan itu dimulai artinya dari lu ada kesadaran itu, satu, karena lu ada pengetahuan ke arah sana sedikit, tidak kayak gitu sebenernya bukan aja pengetahuan, ketakutan ya, dan didukung sama tim yang bisa melakukannya, betul artinya ada orang kompeten bertemu dengan orang kompeten lainnya nah kalau disitu yang tidak kompeten yang mana? Cep. Hahaha. Dari atas ke bawah itu om. Tapi yang terbaru kan Dirjen Aptika udah mundur.
Karena dia masih orang jawab kan. Iya betul. Itu luar biasa menurut gua. Emang harus begitu. Tapi yang diatasnya lagi.
Eee.. udah. Udah?
Udah matiin komen Instagram. Yang lucu itu kemarin ini. Timnya yang di relawan. Malah ngomongnya, itu yang minta nyuruh mundur itu orang-orang yang kalah pilih pres.
Apa hubungannya? Bro, yang nyidangin lu kemarin di DPR, itu Muti Habis. Muti Habis itu orang golekar. Yang ngatain kebodohan, goblok gitu yang keluar dari mulutnya Muti Habis. Itu orang Golkar, satu koalisi.
Iya satu koalisi. Ini jangan nyala-nyalain. Iya nggak ada hubungan sama Pilpres lagi. Nggak ada bos, Pilpres sudah kapan gitu kan.
Jadi ya itu pembeliannya malah, ya ya lah kayak gitu. Jadi ya. Jadi nyari-nyari kambing hitam kemana-mana juga. Nah oke, kalau sekarang benar-benar datanya dibalikin. Ini udah belum sih?
Udah balik belum sih sebenarnya? Udah. Udah.
Update dari pemerintah kita belum ada. Nah. Mereka belum ada rilis. Oke tapi pemerintah belum rilis bahwa data-data sudah balik kan?
Udah belum. Oke. Anggaplah kita anggap saja data-data dibalikin. Ya kan? Kan si hacker ini bisa punya kopi kan?
Dia udah punya kopi udah pasti Belum tentu, belum tentu bos Orang itu aja gak punya kopi kok Iya Iya dong Belum tentu bos Kali hackernya melakukan treatment yang sama Iya, ngapain gue backup? Kata hackernya begitu kan bisa Kan ada ini Tapi menurut kita Harusnya dia punya kopi dong Dia punya kekuatan untuk melakukan sesuatu walaupun itu sudah dibalikin. Yang ditakutkan kan malah ke arah sana. Karena kan ini kan motifnya masih belum jelas ya. Motifnya bukan uang udah pasti, udah lewat tuh.
Yang sekarang dia udah ngasihi. Kalau dia ngasihi, artinya pemerintah akan ada upaya untuk mengembalikan. Betul.
Ketika itu kembali, artinya semua survival akan kembali normal. Betul. Yang ditakutkan di situ. Karena?
Oh! Oh wow! Oh data-data dibalikin, semua servernya normal lagi, servisnya normal lagi, tapi hackernya punya copy-copy data tersebut. Makin kemana-mana dia.
Jadi ada ke arah sana juga. Oke ini ya. Maju kena mundur kena ini.
Tapi dibayar pun bisa begitu juga kan? Dibayar pun ada kemungkinan belum tentu dibalikin datanya. Kita nggak bisa percaya sama kriminal. Bisa di copy juga data. Kalau dibayar tuh gini.
Kita tuh bisa tau nggak sih kalau data kita di copy sama mereka? Nggak bisa. Nggak bisa. Tapi kalau ransomware udah pasti udah dia nge-encrypt data kita, dia pasti narik data lagi. Jadi sebelum di-encrypt itu dia sudah, atau setelah atau sebelum itu dia sudah mati.
Kalau ditaruh lock-in nih misalnya, kita balikin data-data kita lagi, ternyata di dalam data-data tersebut ada ransomware lagi, bisa dong? Enggak. Kalau yang key yang kemarin sudah di validasi sama...
Sama teman-teman praktisi Itu emang keynya valid Kemarin ada narasi liar Nanti dikirimin key malah ransomware lagi Itu emang valid Itu key buat ngebuka Oke, tapi karena itu valid Malah kita bertanya-tanya Afternya apa nih? Ya itu tadi motifnya nggak ketahuan kan. Motifnya apa ini. Masaanya kita malah seharusnya lebih hati-hati. Jadi kalau balik ke tadi, masyarakat pun nggak bisa ngapa-ngapain ya?
Masayarakat cuma bisa marah-marah di Twitter. Tapi data Twitter lu udah ada. Lu mau ngapain? Wah ini, there is no way to survive dong ya kalau kita jadi masyarakat.
Iya. Masayarakat itu sekarang kasihan banget dong pasti. Tiap hari dihajar sama penipuan, judi online, terus apa lagi.
yang lain-lain lah. Semua. Video online semua. Sebutinlah satu.
Ada yang masalah di depan mata kita besar nih yang udah diselesaikan sama Kominfo. Ada nggak? Itu?
Bukan Kominfo tapi? Korban judi online kasih bansos. Ada beritanya, ada beritanya. Itu menteri yang ngomong.
Iya, iya. Itu kan usaha. Iya dong.
Lu harus menghargai itu. Boleh ya. Kita...
apresiasi apresiasi anak-anaknya butuh makan ya dong kita tetap harus menghargai hal tersebut itu masalahnya sekarang banyak masalah di depan mata kita kasus judi online itu kemarin update terakhirnya kan mereka pinjol pinjol, penipuan Bocap aja deh yang lama ini sering jadi perhatiannya mereka. Ada nggak orang Indonesia yang kesulitan ngeakses bocap sampai hari ini? Nggak ada.
Ada nggak orang Indonesia yang apa? Ada nggak orang Indonesia yang kesulitan ngeakses bocap sampai hari ini? Nggak ada kan?
Kayak? Nggak ada yang kesulitan ngeakses om. Tapi Mereka punya dulu, sampai sekarang itu punya mesin sensor yang harganya 200 miliar.
Cuma buat pemblokiran. Dan kita kan seharusnya sadar. Misalnya lu kan bikin podcast gini om ya.
Dari awal nih. Bikin podcast, terus jalan nih dengan setup yang sama. Jalan, lu ngeliat progres dong. Setahun, viewernya dikit. Dua tahun, viewernya dikit.
Artinya yang lu lakukan ini kayaknya gak berguna deh. Gak berguna, harus ganti. harus ganti konsep, ganti strategi kita melakukan ini kayaknya udah hampir 10 tahun nih tapi gak ada dampaknya gitu Pemblokiran, pemblokiran, pemblokiran, tapi nggak ada koordinasi antara lembaga dan kementerian.
Ya kan jawabannya di blokir 10 muncul 1000. Iya, nggak berguna dong. Iya betul. Apa langkah yang harus dilakukan gitu setelahnya gitu.
Tapi kita punya kemampuan itu maksudnya? Ya punya. Intinya, apa ya, ego sektoral itu, Saya. Ego sektoral. Jadi kementerian dan lembaga ini selama ini nggak anti mereka sama kolaborasi kan?
Susah bekerja sama. Jadi... Ya udah kerja masing-masing nih, tapi kerja masing-masing Kerja masing-masing gak ketemu-ketemu Kan artinya, ini ada masalah nih sesimpel Bukan judional, judional yang terlalu rumit ya karena banyak kepentingannya Kasus penipuan deh Kasus, kasus penipuan ya Aduh Kasus penipuan Ini bahaya banget ngomong-ngomong Aduh Aduh Bahaya banget ngomong-ngomong Kasus penipuan nih Kasus penipuan itu sebenarnya gampang banget Polisi itu udah punya data. Dia udah tahu titik-titik tempat pelaku penipuan beraksi ini di mana. Terus Kominfo punya data.
Terus lembaga lain mungkin punya data. Ini kenapa nggak ada kolaborasi? Kominfo punya data, polisi yang jalan, selesai masalahnya. Tapi nggak tahu kalau ada konflik penting kan lagi. Selalu masalahnya di sana, ujung-ujungnya.
Ya, kemarin aja berita ini bukan rahasia, ini udah rahasia umum. KPK dengan kepolisian. Ya, ribut kan.
Ribut, ya kan. Jaksaan dan kepolisian. Jaksaan dan kepolisian.
Kemarin udah keluar tuh di mana-mana, gosipnya lah ya. Tapi abis itu bilang baik-baik aja. Baik-baik aja. Masaa egocentris ya, egosektoral.
Selalu, pokoknya mereka kayak berlomba gitu. Mereka ngerasa kayak, emang ini kompetisi. Mana nih yang lebih baik? Bukan bekerja sama.
Emang kepentingannya, yaudah kepentingan. Jadi kepentingan lembaga, bukan kepentingan tanggung jawab ke masyarakat. Padahal kalau kerja sama bisa lebih mudah dong.
Oh iya, kalau kerja sama Indonesia udah bagus banget deh. Indonesia nggak kayak sekarang. Ya berarti ego sih sebenarnya.
Ego sih. Ego sektoral itu penyakit yang akan membobani negara ini. waktu yang lama itu, kalau kita masih berada di situ aja sampai hari ini.
Semua masalah, semua masalah itu kayaknya hampir semua masalah itu bukan hampir sih semuanya. Emang nggak akan terselesaikan ya karena itu. Selain yang kasus-kasus yang lain ya, konflik kepentingan dan lain-lain.
Tapi emang kalau nggak ada koordinasi antar Kementerian Pertama. Menurut lu ya, kalau gua jadi podcaster nih, saat ini gua jadi podcaster. Menurut lo, ini belak-belakan aja, menurut lo gue bagus gak? Gue izin flashback ya. Tahun 2022, kalau gak salah ya.
Kita, gue salah satu orang yang di depan loh. Ngeramain, blokir Kominfo. Eh, tunggu dulu apa muat?
Tunggu dulu dong. Nih disini nih orangnya nih. Iya kan?
Iya. Tapi lu udah tau kan arahnya ke arah sana? Jadi, ya... Gue akan mencoba ini ya.
Kayak abis itu kita melakukan itu, nggak berapa lama. Intinya kan itu kita menganggap regulasi itu problematik waktu itu. Kita melakukan...
Nih om, kita bikin aksi orang. Online, kita bikin diskusi. Diskusi. Kita ngobrol.
Gue ajakin retan muslim. Retan muslim nih ngikut. Ngomong nggak nyampe berapa menit.
Kelar acara itu di doxing. Nomornya di spam, WA-nya. Di spam habis-habisan. Habis itu. Pastiin.
yang nggak tahu apa-apa, yang nggak ikut banget. Iya, nomernya bener. Di-spam juga. Kena nomernya betul.
Di-spam juga. Langsung kayak, dia ngelapor kan. Yang, ini gue katanya.
Gue bilang, dan saat itu mungkin ada puluhan orang yang mengalami hal yang sama. Cuma karena kita ngobrol di internet. Bikin space audio gitu.
Kayak podcast ini tapi audio doang. Langsung diigitin. Gak berapa lama, tiba-tiba gue nonton podcast ini. Datengin yang kemarin ketangkep.
Duduk di sini. Gue bilang, kok dia bisa kuat ya dengerin omongan orang ini? Gue bilang kan. Iya dong, gue berharap itu lo kontra gitu om.
Gue berharapnya, ya itu ya kan kalau lo nanya, gue menilai lo. Gue berharap ada yang di satu sisi emang lo harus. Ya, gue berusaha mengerti lah. Kan di posisi lo kadang-kadang emang... gak bisa dibilang imparsial juga gak, gua gak mencoba kontra, gua berharap belunder tapi gak keluar gua tapi itu kayaknya belunder semua belunder semua ya dia ngomong gatot kaca aja udah jadi kalo gua tuh menurut gua, kalo gua konteksnya gini gua kontra dengan orang yang tepat jadi maksudnya, gua daripada mengkontra beliau atau siapapun itu lebih baik gua undang lu lebih baik gua undang ini, yuk kita aduinya disitu jadi episode lawan episode episode lawan episode, karena kalau gue kontra, ilmu gue kurang juga kan nanti dia jawab, masanya kan dia jawab apa gue gak ngerti ya ya, enggak cuma pertanyaan gue tadi belum terjawab, maksud gue menurut lu gue sebagai podcaster itu, ya gak usah bagus tapi lumayan gak gitu deh Lumayan ya.
Lumayan ya. Menurut gue sih gue oke. Karena gue punya pengalaman talk show hitam putih. Hitam putih bagus.
Gue punya pengalaman public speaking. Jadi dari pengalaman-pengalaman tersebut menurut gue pantes kalau gue jadi podcaster. Bener dong.
Iya. Gue nungguin arah ini kemana. Enggak-enggak. Di situ doang. gak gak gak ada maksudnya untuk menjabat jabatan sebagai podcaster tuh gue punya pengalaman lumayan panjang gitu loh oh berarti bukan berarti Berarti karena lu dulu ngebantuin orang.
Enggak, enggak, enggak. Enggak ada yang ngomong, kenapa lu kesana? Gue kan minta lu menilai gue, bos.
Maksudnya gitu loh. Menilai gue. Tapi secara eksplosif lu mengarah ke sana dong. Iya. Enggak ada.
Maksud gue tuh, gue tuh sebagai podcaster tuh bangga karena gue bisa ngundang dia, teguh bisa gue undang, nanti siapa bisa gue undang. Maksudnya, karena pasti mereka percaya sama gue gitu loh. Kenapa mereka bisa percaya sama gue? Karena mungkin mereka tahu bahwa pengalaman gue di dunia antarabangsa entertain di dunia seperti ini talk show dan sebagainya, sudah tahunan atau punya base ilmu tersebut gitu loh, makanya tapi lu sampai sekarang jadi yang pertama terbesar kan iya makanya gue bangga gitu makanya gue bangga, makanya gue ngundang lu juga nih, kenapa gue ngundang lu?
karena gue tau lu punya jalan kemana, gue pelajarin dulu kemarin, dia pernah ngapain aja maka pantas untuk diundang dan menjabat Menjabat? Kok menjabat? Menjabat posisi sebagai seorang white hacker gitu loh. Gitu.
Nggak usah pake nanya, emang ada yang nggak pantas? Pastiin. Pastiin.
Emang ada yang nggak pantas? Kalau tadi yang kelewat. Gak ada Gak ada Ini gue merefleksikan diri gue sendiri gitu Itu pun kalau orang bilang podcast gue jelek Atau alay Nanti ada yang bilang kan Nanti bilang Wah apa ngundangnya juga gak smart juga Ya mungkin gue punya kekurangan gitu loh Pasti namanya orang kan punya kekurangan Ya karena kan ujung-ujung ini semua entertainment Iya betul Ini kan entertain kan Iya Kalau entertain tuh Boleh salah loh Karena entertain gitu loh Jadi intinya Intinya kan harusnya Seorang podcaster itu Punya pengalaman Dan kompeten Kalau enggak kan Bisa ngeliat podcast-podcast yang lain Yang interviewernya jelek Betul Kok yang gak malu Podcaster itu Podcastin orang Karena gak kompeten Dan seharusnya tutup aja kan ngapain.
Gmail ini podcast serem banget sih. Soalnya kebanyakan sekarang muncul podcaster-podcaster yang baby boomer. Jadi nggak tahu dia ngundang anak muda nggak nyambung. Dan nggak klop juga om, nggak bisa ngimbangin juga.
Nggak klop juga. Megang ini aja nggak tau, ngarahin ke mana, ada yang begitu. Ada juga yang orang itu yang nggak bisa live Instagram.
Ada. Tapi ngomonginnya teknologi mulu nih. Ada, ada.
Ada. Gue, gue. Gue live Instagram waktu itu pertama kali awal, gimana sih cara live Instagram?
Tapi kan lu nggak sotoi di bidang teknologi kan om? Oh nggak, karena gue nggak ngerti. Ada orang yang sotoi di bidang teknologi.
Ngomongnya mendaki-daki, tapi liat Instagram nggak tau cara yang gimana. Waduh, mungkin kurang gaus sama anaknya. Nggak deket ya nggak akrab. Kita udahan ya.
apa? lain kali diundang lagi lain kali kita undang lagi ya, kita undang lagi dia untuk melanjutkan pembicaraan ini ini lama-lama ini nih, itu soalnya nih lama-lama gua akrab tapi, oke kalau gua pertanyaan Dan terakhir gue gini, lu sebagai whatever you call your jabatan ya, white hacker atau whatever it is, security, cyber security, what can you do kalau personally, kan yang pasti ditanya adalah, biasanya kan ditanya, ya oke, apa yang bisa dibantu, apa yang bisa diapain, apa yang bisa lu lakukan, kalaupun lu diminta gitu. Setelah terjadi kasus apa sebelum terjadi kasus?
Itu pertanyaan yang bagus. Kalau sebelum, gue jawab dua-duanya aja ya. Sebelum terjadi kasus, pastinya kita harus make sure punya klien gue aman.
sampai ada orang yang bisa, serangan setiap hari ada dong. Tapi nggak akan ada yang bisa masuk. Itu tugas sebelum terjadi itu. Itu tugas lu ya? Kalau apa-apa nya kena, ya udah.
Kita ngelakuin langkah semua langkah yang diperlukan. Kalau kasus misalnya cuma sebatas kasus ada orang masuk nih Terus misalnya data di ini Kita harus make sure Masatiin di dalam nih kayak Kita identifikasi Kita investigasi Kita forensik Kita cek Oh iya ini bener Keluar ngomong ke klien, ya benar ini ada klien-klien kita. Bukan di publik ngomong, nggak ada terjadi apa-apa.
Seharusnya ketika ada terjadi kasus apapun, Nggak tau kebiasaannya sampai sekarang itu seringkali membantah gitu. Ya maksudnya harusnya fair. Harusnya fair.
Ya kan kita nggak bisa memasukkan data loh. Forensik itu datanya cuma ada A atau B. Nggak bisa dibilang kayak di tengah-tengah. Nggak bisa. Forensik itu harus ada kebobolan yaudah kita bilang bobol gitu.
Ya dan lu bohong juga lah ketahuan juga kan. Iya dan nanti akan terbukti dengan datanya. Ini di kasus banyak kebocoran data mereka membantah.
Kita validasi data om. Gue memvalidasi data, itu data valid. Jadi ketika bantahan itu artinya itu semakin... Semakin kemana-mana gitu ya. Jadi ya kasusnya seperti itu sih.
Kalau setelah terjadi yaudah kita... Kalau ransomware itu emang apes aja sih. Apes. Apes dan kemungkinan...
Human error. Iya, apes dan... Kemungkinan terburuknya itu gak akan bisa kembali.
Kalau lu emang bukan yang kasus kayak gini ya. Maaf, apakah itu cara yang bisa diperlukan dari white hacker atau dari siapa misalnya? Karena ada yang di mana terus dihack lagi, dibalikin lagi?
Enggak. Bukan kayak film-film Hollywood. Enggak kayak film Hollywood ya.
Jadi itu sulit. Ya, kecuali emang kayak kita dia menggunakan transformer yang... Sourcenya udah bocor, terus udah pernah ada yang nulis atau ada yang ngereset bahwa ransomware ini ada bug-nya. Oke, itu baru bisa. Tapi kalau nggak?
Tapi kalau emang, kan ransomware itu ada versinya tuh, update terus tuh. Iya, pasti. Update, update, update. Ya kayak antivirus, virusnya update juga kan. Iya, dan lebih baik kan.
Nah, ketika ada bug ditutup, ada bug ditutup. Nah, ketika dia udah ngerilis versi terbaru, bug-nya belum ada yang tau, artinya kita harus ngereset. Reset itu butuh waktu dan biaya artinya.
Tapi kan... Ada biayanya Ada orangnya-orangnya Ya betul Tapi ini pelajaran kali ya Walaupun udah banyak pelajaran berkali-kali Tapi mungkin pelajaran lagi Karena kalau enggak Kita masyarakatnya merasa bahwa Wah ini capek akhirnya Ini kayak gak dihargai juga data-data kita Jadi mungkin pelajaran Siapa tau Susah sih gue ngomong Siapa tau maksudnya bisa belajar banyak Dari kejadian-kejadian seperti ini Karena banyak orang-orang Indonesia seperti Masa Teguh ini Ya yang punya kemampuan yang sebenarnya bisa digunakan oleh negara untuk mengamankan data-data negara. Dan kayaknya banyak nih orang-orang kayak Teguh nih bukan cuma satu nih menurut gue nih. Kayaknya banyak yang bisa kita minta bantuan gitu.
Dan gue rasa kalau diminta bantuan dengan baik dan dengan adil gitu ya. Bahkan tanpa diminta bantuan pun biasanya udah ada yang bantuan. Tapi kemungkinan ditolak kan.
Biasanya pun ada yang membantu. Jadi ini tuh open our eyes lah. Instasi juga harus buka mata bahwa Ini gak cuma sekali tapi akan terulang-ulang lagi Kalau gak seperti itu Dan capek lama-lama kita beritanya gak peduli lagi tuh Kayaknya udah turun juga nih orang udah gak, ya udah lah mau apa lagi gitu kan.
Tapi thank you ya, gue dapet banyak ilmu sama lu. Dan gue seneng banget ngobrol sama lu kayaknya. Ngobrolan kita tuh penuh arti.
Hahaha. Teguh, thank you banget for coming ya. Thank you.
It's a pleasure for me. Thank you. Let's close this.