Keamanan Siber dan Ransomware di Indonesia

lu kan bisa nge-hack email gua nah, nge-hack instansi bukankah harusnya lebih sulit? gua ga butuh waktu lebih dari 5 menit nge-hack instansi lu butuh cuma ga lebih dari 5 menit? ya lu tinggal pilih instansi mana wih banyak nih kalo mau Pemerintah tuh rajin loh belanja software Software-nya udah banyak Software banyak untuk? Anti-ransomware? Bukan, untuk melakukan tugas monitoring 24 jam Maksudnya bisa secara AI-AI-an gitu? Lo pake tools ada Dan itu gak digunakan Sepertinya gitu Sebenernya kasus PDN ini bisa kita ulang tiap hari Bisa kita ulang tiap hari Bisa di-hack tiap hari? Kita bisa mengulang kasus ini tiap hari, kalau mau Teguh Aprianto Apa kabar bos? Alhamdulillah, saya hampir Ethical Hacker Indonesia Jadi hacker itu punya etik ya? Ya hacker-hacker yang sekarang jadi profesional itu kita bisa bilang mereka punya etik. Punya etik. Contohnya habis ngehack terus karena nggak ada apa-apa yang dibalikin gitu. Itu etik bukan? Yang kejadian sekarang. Itu etik bukan tuh? Itu lebih ke hacker bingung gitu. Hacker bingung? Kenapa bingung coba? Gue mau tahu deh. Kita bisa bilang kalau ini bukan tingkah yang biasa dari seorang... Atau dari grup ransomware gitu. Betul. Dia kan ransomware di luar itu bahkan kejam. Ada mereka pernah nyerang rumah sakit. Rumah sakit lumpuh. Wah itu meninggal. Orang ada yang mati. Mereka gak peduli. Lu gak bayar ya udah gue gak akan ngasih. Oke. Nah ini dalam sekian hari berubah. Minta maaf satu. Udah itu. Eker minta maaf. Akan ngasih key-nya. Kan kayak ini motifnya apa ini gitu kan. Dan benar yang kemarin kita. Dibalikin kan gak masalah. Iya dari balikin dan dia udah ngasih key dan key itu valid Nah kalau begini kan jadi Teori-teori konspirasi kan Bahkan dari awal aja teori konspirasi Udah keluar Temen gue bilang itu 131 miliar Tebusan 131 miliar Itu yang kaget sebenernya bukan kita Yang kaget hackernya Karena? Karena gue minta nya gak segitu banyak Di marab ya? Katanya Komedinya lo ya Ini komedinya lo ya Enggak tapi basically nih Gue penasaran Menurut lo gitu ya Kalau kita ngomong jujur-jujuran Menurut lo Kan tadi lo bilang Ini gak ada hacker kayak gini Ransomware tuh gak begini Jadi kemungkinan bisa dong Kalau ketika orang ada mengatakan Nah ini jangan-jangan di hack sendiri Gue gak mau ngomong ke arah sana sih ya Tapi emang ini gak biasa aja kita ngeliatnya Motifnya kita gak ketahuan gitu Karena kan kalau ransomware geng itu kan motifnya ekonomi ya Motifnya uang gitu Karena perputaran uang ransomware ini besar banget Di luar itu angkanya udah mungkin ratusan triliunan gitu. Sebesar itu. Tapi ini oke, sekarang gue bahas ini deh. Ini kan apa namanya? Braincheaper ya? Braincheaper. Itu terkenal? Grup baru. Grup baru? Grup baru. Oh. Dan dia juga menggunakan ransomware yang digunakan itu bukan dia yang bikin gitu ini source yang udah menyebar kayak logbit terus sebenarnya PDN itu kenanya 2 ransomware PDN itu kenanya 2 sebenarnya? 2 ransomware oh iya? jadi yang keluar dirilis pemerintah itu logbit ada yang gak keluar? yang setelah kemarin hackernya ngasih key itu bukan logbit itu ransomware jenis lain namanya babuk bedanya? beda jenis, beda variananya kenapa nggak dikeluarin? kenapa nggak tau? takutnya nggak tau takutnya nggak tau gitu kan kita praktisi pada nanya praktisi pada nanya kenapa yang dikeluarin itu lock bit ini setelah key nya diketerahkan, ini bukan lock bit ini babuk gitu Ya artinya kan ada dua kemungkinan Kemungkinan pertama mungkin sengaja tidak dikasih tau Itu pertama kan, entah apapun itulah alasannya Kemungkinan kedua Emang nggak tau kan? Nggak tau. Yang dirakut kan di situ ya. Makanya praktisi sudah pada, oh ini ada yang makin, makin, makin ini ya. Wadidaw gitu kan. Wih kalau nggak tau, wah. Saya nggak mau ngomong salah. Orang-orang baru tau setelah key-nya dirilis. Setelah key-nya dirilis. Key-nya dirilis, ini bukan lock-bit. Oke, tapi gini bro. Gini, gue, whatever lah. Karena gue nggak ngerti ya tentang hal tersebut ya. Lock-bit sama apa tadi, babuk. babuk. Babuk. Oke, gue gak ngerti. Gue gak paham begitu. Tapi pertanyaan gue. ini mungkin gua goblok gitu ya kalau misalnya lu ngehack gua punya Instagram atau sistem di kantor ini gampang gak? kalau Instagram misalnya ada salah satu disini tim lu yang Gue mau ngomong kasar. Iya bego. Iya bego gitu kan. Bisa. Bisa. Banyak kasus itu dimulai dari satu manusia bego. Iya. Iya pasti. Karena pising juga begitu kan. Karena lu mau bikin sistem secanggih dan seaman mungkin, manusianya yang gak lu siapkan, habis. Oke, gue pernah waktu itu Facebook gue ke hack. Dan karena Facebook gue ini karena bisnis waktu itu, jadi Facebook gue yang megang akunnya banyak gitu. Tapi pada saat itu balik setelah dibantuin juga. sama orang Facebooknya. Balik. Pertanyaan gua tadi kan maksudnya gini, misalnya gua punya email nih. Gua punya email. Kalo lu mau hack email gua, harus ke tololan gua bukan? Kalo directly ya, tergantung dari lu. Ya berarti harus ke tololan gua dong. Ya misalnya lu sesimpel, yang paling basic kan sekarang udah disarankan mengaktifkan 2FA, lu gak mengaktifkan. Tapi kalau misalnya lu menggunakan provider sekelas Gmail, Gmail itu kita bisa bilang dia paling galak lah ya. Lu login di HP lu yang lain aja dia langsung notifikasinya. Udah ada pencegahannya langsung dari sana. Artinya kalau lu ngehack email gua, artinya salah satu besar kemungkinannya adalah ketololan gua dong. Iya. Bener ya? Iya. Oke. Se-simple begini lah, se-simple. Tapi ini device-nya pada Apple lah. Ada, mungkin di sini ada yang pakai Windows gitu. Tim lu. Ada di Windows? Terus tim lu ada yang pakai produk bajakan. Oh. Itu produk bajakan kalau lu intal. Itu semua password dan credential lu bisa ditarik. Ditarik. Itu gua nggak butuh login pakai email password lagi. Gua tinggal login pakai cookies. Karena sudah masuk ke dalam situ, data-datanya dan sebagainya. Jadi lu mau pakai 2FE, mau pakai ini, lewat semua itu. Nggak ada gunanya, kalau itu bajakan. Tapi kan tidak mungkin instansi kita pakai bajakan kan? Kenapa tidak mungkin? Ah, Anda. Masa instansi kita pakai bajakan? Anggarannya sih ada. Ada dong? Cuma nggak tahu dibeliin apa nggak. Pasti dibeliin dong. Kasus yang barusan aja kan anggaran backupnya ada. Tapi tidak di backup? Mungkin belum. Iya, baru 2%. Mungkin lagi progres kan. Kita tuh diminta untuk positive thinking bro. Bisa. Bisa ya. Nggak bisa. Bangsat nih orang. Tapi gini pertanyaan gue tuh tadi mau kesini. Lu kan bisa nge-hack email gue misalnya pakai beberapa cara lah. Oke. Nah, nge-hack instansi bukankah harusnya lebih sulit? Gue nggak butuh waktu lebih dari 5 menit. menit nah instansi lu butuh cuman gak lebih dari 5 menit? iya lu tinggal pilih instansi mana wih banyak nih kalo mau lu kan dikasih pilihan kan ada sih satu nih Tunggu, lu tadi kan bilang kalau lu mau nge-hack email gua aja, tergantung gua nya begini-gini. Sekarang lu bilang nge-hack instansi, lu cuma butuh waktu kurang dari 5 menit, gimana ceritanya? Intensi ini kan punya banyak internal akses sistem. Jokowi aja bilang, pemerintah kita punya ribuan aplikasi kan nah aplikasi itu kan dipakai untuk mengelola banyak hal kalau cuma sekedar lu masuk dan menyusuk, sebenarnya kasus PEDAN ini bisa kita ulang tiap hari bisa kita ulang tiap hari bisa di hack tiap hari? kita bisa mengulang kasus ini tiap hari, kalau mau jadi ya kayak gitu kondisi kita sekarang kasus PEDAN ini kayak, itu bisa terjadi tiap hari, kalau kita mau lakuin Gak usah! Gak usah ada macem-macem mau ngehack-nya. Gak usah! Bukan ngehack, cuma gue kasih liat awalnya ini loh cara melakukannya. Teng gitu. Pintu awalnya aja. Kalau yang tadi, dimulai dari satu, selalu dimulai dari satu manusia. Oke. Selalu dimulai dari satu manusia atau sekelompok manusia. Nah dari sana bisa jadi pintu. Makanya kita selalu bilang, Lo mau bikin sistem secanggih apapun, tapi user yang nggak lo siapkan, habis. Berarti human error. Human error berperan besar di banyak pangkalan. Berperan besar. Itu ngasih jalur untuk masuk. Banyak di kasus-kasus ransomware, kasus-kasus serangan lain itu dimulai dari human error. Kasus yang kemarin sebelum yang kasus sekarang, yang bank swasta, itu juga sama human error. Ini kasus BDNnya juga sama human error. Tapi ransomware itu kalau kita nyebut lockbit. Lockbeard itu punya kebiasaan dan sering orang berspekulasi kalau diserangnya Lockbeard, itu biasanya ada insider trade. Insider trade? Iya. Orang dalam? Oh, ada orang dalam. Karena kalau Lockbeard itu dia punya sistem afiliasi. Jadi misalnya lu ada orang dalam, bisa ngasih informasi intel-intel tipis-tipis nih. Ke hacker. Ke hacker, lu bisa dapat persenan. Misalnya dibayar tebusan nih 8 juta dolar. Terus ya lu dapat sekian persen gitu. Itu dulu kebiasaan Lockbeats seperti itu sebelum digrebek sama FBI kemarin ya. Naruh orang berarti. Jadi mereka membayar informasi cukup mahal gitu. Intinya naruh orang dalam di instansi untuk ngasih... Atau orang dalam lagi butuh uang gitu. Ngasih data ke hacker. Ngasih informasi doang, informasi doang. Informasi doang. Informasi kayak di dalamnya lo pake teknologinya apa aja gitu. As simple as that. Iya. Karena mereka, kayak kasus PEDEN ini kan kalau kita baca timeline-nya kan nggak langsung masuk. Jadi hari ini ada percobaan masuk, tapi dia nggak ngapa-ngapain. Dia mempelajari dulu. Di dalam ini seperti apa, dia menggunakan teknologi apa. Dua hari kemudian baru transformernya dimasukin. Setelah semuanya dimatikan sama dia. Itu yang kejadian di Indonesia. Oke, oke. Itu kan PDN ya? Oke. Tapi kan instansi lain seperti misalnya instansi intelijen lah, seperti Bais, BIN, dan sebagainya. Baru kejadian kan kemarin. Nggak lama dari PDN. Keluar juga datanya. Iya maksud gue, bukankah harusnya itu... Ya seharusnya. Seharusnya seperti itu sih. Seharusnya, ya orang kan memikir intelijen harusnya lebih baik kan? Iya dong. Tapi ya terjadi juga gitu. Jadi, bentar. Coba gue mencoba untuk menalarkan ini. Jadi sebelum ransomware ini masuk, atau hack ini apapun itu namanya, sebenarnya sudah ada anomali dulu sebelumnya? Iya. Nih kalau suatu infrastruktur dibangun dengan sangat baik, mereka itu punya security command center lah. Kalau di swasta itu yang ada tim standby 24 jam. Ketika ada, ini kayak rumah lu nih, misalnya bikin atau studio ini bikin, kan ada CGTV om. CGTV sekarang kan canggih, ada motion. Ada pergerakan yang nggak biasa aja. Dia ngasih alert kan. Itu infrastruktur yang baik. Nah yang ini mungkin infrastrukturnya gak baik-baik amat. Ini mas sebenarnya kayak gini ya. Mungkin kalau gue sederhanakan lagi misalnya gue baru pindah rumah nih. Terus tiba-tiba ada satu saklar gak jalan. Wah ini pasti larinya ke si kring nih. Benar. Ini pasti ada sesuatu nih Gak mungkin ini ruang gak jalan nih Bisa patah, bisa putus kabel tengah Atau si kring turun Kalau si kring turun yang ini berarti Lampu yang di atas juga gak nyala Air panas gak nyala gitu kan Kita cari si kringnya Karena ada satu saklar yang bermasalah Artinya harus ada orang yang setiap hari ngecekin hal tersebut Pekerjaan kita di security itu kayak gitu. Lu, kalo lu gak punya budget ya mungkin ya bikin security command center. Gak mungkin dong. Ya, kalo kita ngomongin pemerintah seharusnya punya. Kalo mereka punya itu, anggaplah mereka gak punya atau gak diadain gitu. Setidaknya mereka, pemerintah tuh rajin loh belanja software. Software-nya udah banyak. Software banyak untuk? Ya untuk. Anti-ransomware? Bukan, untuk melakukan tugas monitoring 24 jam itu. Oh maksudnya bisa secara AI-AI-an gitu? Bisa, iya. Lo pake tools ada. Ada itu? Iya. Dan itu nggak digunakan sepertinya gitu. Jadi, sesimu... Masa pusat data nasional nggak punya orang cek? Kan nggak mungkin loh. Seharusnya punya, yang ditakutkan itu nggak diadain. Biasanya pembangunan infrastruktur itu khususnya pemerintah itu suka sembarangan-sembarangan aja gitu. Karena dianggap nggak penting. Padahal itu data kita semua kan disitu. Nah bro, ini satu hal yang sebenarnya pengen gue tanya sama lo. Anggaplah data kita diambil kan. Yang dari pusat data nasional. Pusat data nasional ini kan going everywhere kan intinya kan. Rumah sakit juga iya kayaknya. Nggak tau ya BUMNI apa nggak. Tapi so far yang kita tau kementerian dan lembaga. Nah oke. Misalnya data kita keambil. Kita kerugiannya apa? kerugiannya banyak sih om ini orang tolol bertanya aja nih lo yang paling deket dalam kehidupan kita sehari-hari aja deh penipuan penipuan? penipuan satu, penyalahgunaan identitas penyalahgunaan, penipuan tuh gimana? penipuan ini, coba lo bandingin 5 tahun silam sama sekarang 5 tahun silam, lo ditelepon sama orang asing dia gak tau lo siapa sekarang coba liat yang dia yang ngirim yang coba scam lewat WA dia udah tau dia nyebutin nama kita halo bla bla bla kami dari ini jadi sekarang serangannya itu tertarget bukan lagi random oh s**t jadi itu loh artinya juga begini dong kalo misalnya kita nelfon bank nih mau ngecek saldo atau ngecek apa itu kan biasanya dia nanya ada nama ibu Itu bukan hal yang susah. Gue pernah investigasi kemarin baru-baru ini kasus yang ini penipuan pakai aplikasi kurir, aplikasi Android. Aplikasi Android yang mulai kemarin teman-teman dari komunitas, ada namanya Niko, dia dapat satu pelaku. Gue lanjutin, gue dapat satu pelaku lagi. Itu mengincar salah satu bank BUMN. Intinya si pelaku ini dia cuma butuh ngirimin aplikasi itu ke orang, ke korban. Cuma butuh akses OTP-nya, Jom. Butuh akses OTP-nya? OTP kan dikirimin ke SMS kan. Jadi dia cuma butuh akses ke SMS korban. Ketika aplikasi itu dihental, korban yang salah satu yang gue wawancarai, nggak nyampe 5 menit hilang 95 juta. Hilang 95 juta. Udah. Karena OTP-nya masuk ke mereka ya? Tapi flow-nya kalau kita lihat, kenapa, kok dia bisa? Dia cuma punya OTP. Iya, gimana? Gue pelajarin sistem digital banking bank tersebut. Jadi kalau lu di digital banking tersebut, lu bisa reset. Reset account. Reset account butuh datanya, nama ibu kandung, tanggal lahir, nomor rekening. Dia udah punya semua. Dari mana dari? Dari insiden-insiden kebocoran data. Dari PDN? Belum. Kemaren. Udah lama. PDN kan baru. Iya PDN baru. Nah kalau gitu, wow. Kalau gitu bisa penipuan. Bisa imigrasi pasti berapa? berantakan lah ya. Penerbangan kemarin udah berantakan. Mereka kasihan loh catat manual. Iya pak. Iya catat manual. Rumah sakit juga bisa kena. Data bisa dirubah-rubah. KMK kan soalnya ada di sana. Iya. Oh wow. beli barang bisa tiba-tiba gak beli dateng tuh bisa dong? bisa kali lu mau ngisengin anak-anak gitu kan orderan fiktif bisa orderan fiktif nyari alamat orang aja, lu nyari orang nih modal dari kebocoran dhati juga yang suka dilakuin sama orang orang lah nyari informasi, itu gak susah lo bisa nyari siapapun modal nama lengkap, nomor HP, email apa lagi, NIC NPWP, dapet tuh orang dapet tuh semuanya, bahkan username Instagram, username Instagram bisa dapet, abis dong kalau gitu, iya itu makanya jadi yang kasus yang tadi, itu penipunya cuma beraksi gak cukup lama Setelah tulisan kita berdua terbit, akhirnya baru polisi jalan kan. Polisi jalan dari bar air skrim nangkep sekitar 58 orang. Total kerugian 12,9M kalau nggak salah. Secepat itu mereka dapetin uang. Ya itu makanya jadi penjahat di Indonesia ini dihukumnya cuma 1 tahun dong. 1 tahun doang dihukum dengan total sebesar itu. Makanya kita ngeliat, wow, kayaknya jadi penjahat lebih enak di Indonesia. Wow. Ya kalau kita lihat dari sisi-sisi itu, dihukumnya 1 tahun ya gimana ya? Ya sama kayak korupsi lah jatuhnya kan. Iya betul sih, memang sih. Iya juga sih. Nah lu kenapa nggak mau kerja di instansi? Kalau gue selama ini emang gak pernah mau ngambil kerjaan yang berhubungan sama pemerintah, sama lembaga pemerintah kan. Spesifik emang alasannya cuma males sama konflik kepentingannya aja. Itu aja sih. Males dengan mempunyai kepentingan. Dan itu karena terstruktur jadi kayaknya juga lu sulit untuk ngambil keputusan kan? Orang-orang profesional kan pada nggak mau masuk ke dalam ya karena di dalamnya begitu kan. Susah gitu. Nah oke, tapi ketika pemerintah ke hack gitu misalnya, mereka minta bantuan-bantuan teman-teman kalian nggak? Ya kalau kita lagi nongkrong sama teman-teman pasti kita update gitu. Gue kemarin dipanggil ini nih, ini kayak kasus badan yang kemarin dari Lembaga cybernya memanggil semua orang-orang. Termasuk perusahaan, termasuk praktisi. Tapi yang lucunya kan, sekemarin itu ada satu praktisi, jago, orang Indonesia sekarang ini tinggal di Thailand. Namanya Pak Johannes Nugroho. Asus PDN nih yang dirilis pemerintah kan itu keluarnya lock-in. Nah dia ini ahli reverse engineer. Jadi dia sudah terbiasa membongkar suatu aplikasi. Dia mau bantu secara sukarela. Dia mau bantu secara sukarela PDN ini. Karena dia menganggap ada kemungkinan data-data ini bisa dikembalikan. Tapi? Dia berusaha dong. Dia itu cuma butuh satu. Isek sampel. Dia cuma mau nyari sampelnya, dia minta tolong temukan. temannya, temannya minta ke orang kominfo orang kominfonya malah ngebalesnya ini, kalau orang udah biasa reverse engineer pasti tau kok nyarinya dimana, lah nyarinya gimana orang butuh isek sampelnya dari dalam karena butuh file Yang ada di dalam itu. Jadi nggak dikasih? Nggak dikasih. Udah itu malah sotoy gitu. Bebal gitu. Kan kayak giliran ada orang mau bantu. Kayak gitu gitu. Makin-makin males dong orang mau bantu. Maksudnya itu ini orang jago loh. Ini orang udah terkenal jago. Orang-orang di industri pasti tahu dia siapa. Dia yang pengen membantu aja di perlakuan kayak gitu. Jadi kita, wow orang kayak sekelas beliau aja diginiin gitu kan. Ngapain lu ikut-ikutin? Kadang-kadang gitu, banyak orang yang di luar udah pengen bantu suka rela, tapi di dalamnya kayak gitu juga. Karena kan kalau ada kasus kayak ini kan, walaupun mereka bermasalah tetap berlomba-lomba juga kan. Iya benar-benar. Siapa nih yang bisa mecahin duluan gitu kan. Atau lempar-lemparan. Lempar-lemparan siapa yang salah juga bisa dong. Iya. Makanya kasihan vendor yang di tengah-tengah tuh dihantam. Tau lagi gue Emang vendornya salah? Semuanya salah pasti Semuanya salah Tapi yang pasti jadi samsak ya vendor lah Karena dia yang diberikan ini kan tugas gitu Walaupun kalau dari sisi dalam ada aja ceritanya. Dari vendor bilang kayak begini, dari kementerian bilang begini, dari lembaga ini bilang begini. Tapi kalau kita objektifnya semuanya salah. Ini kan ya seringkali masalah kayak ini tuh ya masalah miskomunikasi. Masalah kayak ini ada yang perlu dibayar tapi nggak dibayar. Biasanya kayak gitu sih kasusnya. Nah kalau misalnya instansi gampang di-hack, Eee... Targetnya berarti hanya untuk uang dong ya? Tapi sebenarnya kalau... Atau bisa buat ngancurin satu negara bisa dong? Ya makanya kemarin kan Menteri-nya ngomong kan yang di DPR, alhamdulillah katanya. Pelakunya bukan TED Sponsorat Hacker, alhamdulillah. Masih bisa keluar dong alhamdulillah. Justru kalau state-sponsored hacker nggak ketahuan, mereka senyap. Kita aja udah babak belur nih yakin emang nggak ada state-sponsored hacker udah masuk. Udah masuk lah pasti. Orang kita udah babak belur sejauh ini. Terus dengan pede ngomong, alhamdulillah ini bukan state-sponsored hacker. Nah kalau setiap sponsor riteks nggak akan ketahuan, senyap. Nggak akan ketahuan. Mana ada operasi intelijen ngomong-ngomong. Iya benar juga. Rumit jadi. Tetapi menurut lu nih, balik lagi menurut lu, konteksnya ini benar-benar duit berarti kalau orang yang semua ya? Seharusnya uang. Tapi kalau kasus yang ini nggak biasa aja. Oke, harusnya uang. Harusnya uang. Harusnya uang. Tidak dibayar, tidak dibalikan. Iya. Oke, atau... Tidak dibayar, tidak dibalikan, datanya disebarkan. Atau dijual ke Dahweb gitu contohnya. Dan ada orang-orang yang beli di Dahweb tuh ada. Kalau ngelihat trennya berapa tahun belakangan lagi rame-ramenya nongol mulu ya jual beli data yang kemungkinan berarti ada kebutuhannya gitu kan. Ada kebutuhannya berarti kan. Kita nggak tahu, karena kan data kalau di Indonesia kan dilarang kan kita buat jual beli kan. Termasuk misalnya kita beli itu kita bisa dipidana. Tapi intinya ada kebutuhannya makanya orang mau beli dong. Mungkin. Makanya trennya berapa tahun ini nggak tahu. Berapa tahun ini pokoknya dari kasus yang kemarin siapa yang nonggol itu? Biorka? Biorka. Itu trennya naik banget. Itu tren penjualan data. Iya betul. Biorka juga sampai sekarang nggak tahu siapa ya? Penjual es krim yang ditangkap kemarin. Itu 4 lembaga loh kerja sama. Yang ditangkap penjual es krim. Kata emaknya, anak saya punya apa aja enggak. Mungkin ini spiritual. Kan bisa pakai menyan. Pakai telepati. Telepati, siapa tahu. Mungkin kita nggak bisa aja. Nah, oke. Balik nih. Menurut lu, di dunia ini ada negara yang kalau kita lihat fleksibilitasnya ada urutan negara paling aman, negara paling tidak aman, ada nggak? Kalau kita bicara ransomware, yang paling babak belur itu US. Habis mereka. Habis? Habis. Mereka habis, bahkan mostly pembayaran ransomware terbesar itu dari US sama Kanada. Jadi mereka bayar? Mereka bayar. Kalau di luar kan ketat om. Regulasinya, once misalnya data lu bocor, lu didindah habis-habisan. Udah tuh di sidang beneran tegas gitu pendagangan hukumnya. Jadi kalau kelas company kena, ya mereka main aman dong. Mau gak mau bayar. Itu kan kalau company bos. Pertanyaan gua kalau instansi. Kalau instansi nggak sih harusnya pemerintah. Nggak ada. Di US gitu aman? Di US baru-baru ini kalau nggak salah FTC lagi kena itu. Tapi biasanya kalau pemerintah sih enggak ya. Pemerintah enggak. Nah makanya kemarin US itu, akhirnya FBI bikin task force kan untuk geruduk si Lockbeats. Kan ya itu pelaku-pelaku kriminal di cyber itu biasanya Rusia. Kalau enggak Rusia, korup. Oh iya, betul. Karena negaranya melindungi kriminal itu kan, makanya mereka subur. Nah artinya, udah terlalu bermimpi nggak kalau Indonesia punya task force? Kasus yang tadi penjual es krim itu task force loh itu. Gabungan beberapa lembaga itu. Empat lembaga kalau nggak salah. Tapi task force-nya kayak gitu. Susah juga kadang-kadang. Iya juga itu task force juga ya. Ini podcast selesai. Ini udah dua kali selesai. Gue bahkan tidak tahu gue mau nanya apa. Karena dari tadi pertanyaan gue semuanya pesimis. Jadi oke lah, kalau kita bicaranya kita tidak boleh terlalu berharap Apa yang bisa dilakukan, oke pertanyaan gue balik Apa yang bisa dilakukan kita sebagai individu? Ya nggak bisa juga dong, pada tanda-tandanya diambil juga oleh instansi Nggak bisa, gue kenal orang nih, orang yang Setiap harinya hati-hati Sesimpel belanja online Terus packagingnya ada data pribadi Dihancurin pake penghancur kertas Terus ngirimin KTP Misalnya ada diminta Pake watermark Gak guna Orang kita berusaha setiap hari menjaga data pribadi kita tapi yang ngebocorin negara gitu. Susah aja dia. Makanya kayak kadang-kadang kita hidup udah super hati-hati tapi ujung-ujungnya bocor juga. Iya kan artinya bener dong kata gue dong. Maksudnya kita mau berusaha seperti apapun kan data kita ada di mereka. Begitu mereka yang diserang ya kita alahu alam dong. Iya. Gak bisa ngapain-ngapain dong. Ya kan data penduduk kita udah disebar tiap hari karena diperjual belikan gitu. Aduh. Makanya tadi berhubungannya sama kasus penipuan tadi. Oke, tapi di Indonesia sendiri sebenarnya, orang-orang kayak lu, sebutannya apa? White hacker atau apa? Banyak sih. Kalau kita di company itu disebutnya banyak. Saya juga sekutid analis, saya juga sekutid konsultan, engineer. Kalau ya white hacker bisa. Anggaplah gue sebut lu white hacker ya. Banyak nggak orang-orang kayak gini? Banyak. Bahkan kita lagi emang sekarang ngebentuk buat biar ada regenerasi. Biar anak-anak muda nih, daripada bandel gitu kan. Beda zaman kita dulu bandel kan nggak kenapa-napa nih. Kalau mereka bandel ketangkep sekarang gitu. Nah makanya kita arahkan ada jalan-jalannya mereka bisa menggunakan kemampuan mereka untuk hal-hal positif. Jadi menjalankan hobinya. Menjalankan hobinya tapi tetap make money. Tapi make money. Berarti orang nge-hack itu juga bisa jadi hobi ya Pak? Bisa. Bisa dong karena ini kan. Kayak main game dong You want to get something gitu kan Dan game itu banyak jadi pintu pembuka Game itu banyak jadi pintu pembuka Jadi sekarang yang rata-rata jadi profesional itu Awal mulai dari game termasuk gue Gue awal tau Tentang ini dari gaming Maksudnya gimana? Ya dulu kan waktu SMA, kita hiburan kita cuma di warnet kan. Warnet gue main game gitu. Main game waktu itu main point blank. Gue lagi main ketemu cheater om. Ketemu cheater. Kesel dong. Akhirnya nyobain pake cheat juga. Seru ternyata gitu kan. Seru pas setelah cobain ini cara bikinnya gimana gitu. Udah dari situ. Dari situ lu pelajari. Pelajarannya juga di internet. Belajarnya juga di internet. Jadi itu secara dasar terbuka untuk semua yang belajar? Iya. Dan ditambah sekarang eranya AI, lebih mudah lagi belajar. Iya lu tinggal how to atau I want to make apa, keluar semua. Lu tinggal copy code, yaudah dia yang menarik codenya, selesai. Akhirnya sekarang udah untuk belajar itu, kalau ada orang bilang belajar ini susah, belajar itu susah, udah nggak. Ya udah nggak masuk akal. Nah kalau misalnya lu bicara banyak white hacker-white hacker ini, artinya pemerintah juga harusnya pakai kan? Ada dong pasti. Tapi kalau kita ngomongin pemerintah belum ada, Kak Rasana. Masa? Belum ada. Bahkan pemerintah itu om, ada salah satu lembaga mereka, setiap tahun bikin GTF. GTF itu Capture the Flag, kayak Hacker Competition gitu. Pemerintah nih yang bikin. Tiap tahun bikin, yang ikutnya jago-jago semua nih. Yang menang, itu nggak pernah diapa-apain. Nggak diambil? Nggak. Yang menang nggak dipekerjakan? Yang diambil malah swasta. Jadi, goals nya apa? Bikin-bikin itu gitu. Jadi yang itu malah dimanfaatin event tiap tahun itu sama swasta buat nyari talent. kalau pemerintah sih, kita belum melihat mereka ada kebutuhan ya kecuali gimana belum ada kebutuhan? palelu iya seharusnya ya seharusnya gitu kejadian berulang-ulang cuma mereka belum melakukan itu gitu mereka belum ada kayak hiring ini gitu kecuali mungkin lembaga ada yang lembaga spesifik satu cyber itu ya iya sama mungkin kominfo punya gitu tapi yang lain nggak ada nah kalau kayak begitu ketika terjadi, risk damage control nya apa dong? serahin ke pendor Iya kan selama ini kayak gitu. Pemerintah itu apa? Vendor, om. Mereka nggak mau handle semuanya sendiri. Semuanya vendor. Pemerintah sampai sekarang itu masih bergantung sama vendor. Jadi mereka nggak mau punya internal gitu. Atau apa. Tapi mereka butuh. Mereka butuh seharusnya. Iya dong. Maksudnya, ya anggap lah gue pakai. Misalnya kalau. Gue di instansi gitu. Pekerjaan gue gitu. Seenggaknya kan gue butuh konsultasi kan. Iya. Iya dong. Misalnya gue butuh lu lah. Seenggaknya untuk kerja di sini gitu. Karena gue gak tau ya. Maksudnya lu bisa ngebalikin apa enggak. Tapi kan ini tunuh. Iya. Pola pikir. Ini kenapa nih? Pola pikirnya apa? Kan harusnya butuh dong. Benar. Ya tapi. Ya kayak kejadian berapa tahunnya seharusnya udah kayak tamparan. Iya dong, udah berkali-kali kok. Tapi nggak ada. Makanya kebutuhannya sampai sekarang so far aja sih mereka masih yaudah. Nyari vendornya, vendor yang ngerjain. Kalau ada apa-apa yaudah. Kayak gitu. Aduh, oke. Kalau vendornya punya tuh orang-orang itu? Kalau vendor pasti punya. Punya, ya kan? Karena mereka harus tanggung jawab. Iya, karena kan jualan services. Iya. Services, solution, product. Tanggung jawab lah intinya ya. Tapi kan kita... Pembeli juga, yang menggunakan vendor juga harus berhati-hati dong. Benar. Iya kan? Gue tau lagi arah yang mau kembali ini. Benar kan? Iya. Iya dong. Maksudnya kalau kita punya rumah gitu kan, ada pintunya itu kan, ya kita harus punya kunci serep gitu misalnya. Tapi sering kali yang punya rumah nggak tahu rumahnya gimana om. Iya betul. Aduh gue capek banget deh. Gak bisa sih. Kalau. Oke, backup data deh, kita lari ke backup data. Handphone gue aja ada backup data nih, itu maksud gue gitu ya. Handphone gue nih ada backup data. Masih suaja nulis skripsi ada backup. Ada backupnya, kalau hilang jelah kan tuh skripsi kan gitu kan. Artinya backup data itu sebuah keharusan dong. Harus. Harus dong. Apalagi menghimpun data seluruh warga negara. Betul. Jadi itu bukan pilihan kan? Bukan. Itu bukan opsi. Bukan opsi. Untuk nge-backup data seperti itu mungkin butuh waktu yang lama sekali gitu mungkin ya? Enggak dong. Kalau infrastrukturnya dari awal dibangun dengan baik, semuanya udah otomatis. Udah otomatis. Dan backup data tuh butuh biaya yang mahal sekali mungkin. Kan di lelangnya anggarannya ada. Ada. Anggarannya ada. Tapi kemarin di DPR kan dibilangnya cuma 2%. Saling-saling lempar kan. Dari yang menanggung jawab kasus sekarang ini, melempar ke ini tanggung jawab tenan. Tenan itu artinya kementerian dan lembaga. Seharusnya mereka yang backup. Lah, ini seharusnya tanggung jawab dua-duanya. Dua-duanya? Pengelola data center. Seharusnya. Melakukan backup. Tenan Kementerian dan Lembaga ini juga melakukan backup. Ya intinya lebih banyak lebih baik kan? Tapi dari Kementerian dan Lembaga klarifikasi. Kita udah mengirimkan surat ke Kementerian ini. Untuk minta backup. Minta backup. Ditanya nama Mutia Hafid kan, dilakukan apa enggak. Katanya dilakukan. Tapi kenapa ini datanya hilang? Yang data kayak KIP, yang mahasiswa penerima bantuan itu. Kasian kan ratusan ribu mahasiswa loh. Mau kuliah, penerima bantuan, datanya hilang. Iya mahasiswa-mahasiswa yang dapet beasiswa itu datanya hilang semuanya. Nah itu dosanya tuh besar banget itu. Aduh. Iya gue inget, gue baca lagi tuh beritanya. Itu gimana coba orang-orang, kalau ini beneran gak balik udah susah. Kasian tim yang di Kementerian Pendidikan itu. Mereka lagi, kan tim tech-nya kalau gak salah ya Kementerian Pendidikan itu. Terparti lagi kan. Nah itu, tapi itu intinya orang-orangnya bagus karena mereka berhasil mereformasi kan digitalnya. Itu mereka akhirnya yang harus lembur gitu. Satu-satu lagi tuh. Berusaha. Jadi kan gini ya, ini buat informasi aja. Jadi kan gue bikin podcast ya. Nih gue gak ngobrol sama dia, gue ngobrol sama penonton. Gue kan bikin podcast. Podcast tuh yang paling bahaya tuh adalah ketika... rekaman suara hilang benar kita udah ngundang orang, terus tiba-tiba ngeheng gitu kan kita mau ngomong apa nih gitu kan sama orang kan jadi ini suara ini masuk ke komputer ya masuk komputer, satu suara ini jalan sendiri nih dia ngerekam sendiri nih beda lagi Ketiga di kamera gue tembak boom. Ada zoom lagi. Ada zoom lagi disini. Jadi kalau sesuatu terjadi dengan ini, gue masih punya ini nih. Dan kalau ini bermasalah. Gue masih punya itu. Oke. Memang betul kualitas itu gak akan menang dengan kualitas ini. Karena dia lebih jauh. Karena dia lebih jauh. Tapi setidak-tidaknya. Ada backup. Ada backupnya. Ini kan podcast UMKM kan? UMKM dengan placementnya sebanyak ini ya? Iya, iya, iya. Ya kalau bicara placementnya... Ya gini dong bro. Kalau dibandingkan sama itu, ini UMKM dong bos. Iya, iya. Iya dong. UMKM dong. Bandinginnya itu dong. Iya kan? Maksud gue... Gue kan juga bukan orang pintar juga gitu ya, maksudnya gue kuliah gue psikologi, gue gak ngerti nih gini-ginian nih Tapi yang pertama kali gue omongkan adalah harus ada backup nih, karena kalau enggak kita goblok loh Gue goblok kalau gak ada backupnya gitu maksudnya, kalau enggak abis semua Karena kejadian orang pulang suara mati Dan itu dimulai artinya Dari lu ada kesadaran itu Karena lu ada Pengetahuan ke arah sana Sedikit ketidaknya gitu Sebenernya bukan aja pengetahuan, ketakutan Dan didukung sama tim yang bisa melakukannya Betul Artinya ada orang kompeten bertemu dengan orang kompeten lain Nah kalau disitu Yang tidak kompeten yang mana? Cep. Hahaha. Dari atas ke bawah itu om. Tapi yang terbaru kan Dirjen Aptika udah mundur. Karena dia masih orang jawab kan. Iya betul. Itu luar biasa menurut gua. Emang harus begitu. Tapi yang diatasnya lagi. Eee.. udah. Udah? Udah matiin komen Instagram. Yang lucu itu kemarin ini. Timnya yang di relawan. Malah ngomongnya, itu yang minta nyuruh mundur itu orang-orang yang kalah pilih pres. Apa hubungannya? Bro, yang nyidangin lu kemarin di DPR, itu Muti Hafid. Muti Hafid itu orang golekar. Yang ngatain kebodohan, goblok gitu yang keluar dari mulutnya Muti Hafid. Itu orang Golkar, satu koalisi. Iya satu koalisi. Ini jangan nyala-nyalain. Iya nggak ada hubungan sama Pilpres lagi. Nggak ada bos, Pilpres udah kapan gitu kan. Jadi ya itu pembeliannya malah, ya ya lah kayak gitu. Jadi ya. Jadi nyari-nyari kambing hitam kemana-mana juga. Nah oke, kalau sekarang bener-bener datanya dibalikin. Ini udah belum sih? Udah balik belum sih sebenarnya? Udah. Update dari pemerintah kita belum ada. Mereka belum ada rilis. Oke tapi pemerintah belum rilis bahwa data-data sudah balik kan? Oke. Anggaplah kita anggap saja data-data dibalikin. Ya kan? Kan si hacker ini bisa punya kopi kan? Dia udah punya kopi udah pasti Belum tentu, belum tentu bos Orang itu aja gak punya kopi kok Iya Iya dong Belum tentu bos Kali hackernya melakukan treatment yang sama gitu Iya, ngapain gue backup? Kalo hackernya begitu kan bisa Kan ada ini Tapi menurut kita Harusnya dia punya kopi dong Ya. Berarti dia punya kekuatan untuk melakukan sesuatu walaupun itu sudah dibalikin. Yang ditakutkan kan malah ke arah sana. Karena kan ini kan motifnya masih belum jelas ya. Motifnya bukan uang udah pasti, udah lewat tuh. Yang sekarang dia udah ngasiki. Kalau dia ngasiki, artinya pemerintah akan ada upaya untuk mengembalikan. Betul. Ketika itu kembali, artinya semua survival akan kembali normal. Betul. Yang ditakutkan di situ. karena, ohhh, oh wow oh data-data dibalikin, semua servernya normal lagi, servisnya normal lagi tapi hackernya punya copy-copy data tersebut makin kemana-mana dia jadi ada ke arah sana juga gitu oke ini ya Maju kena mundur kena ini. Tapi dibayar pun bisa begitu juga kan? Dibayar pun ada kemungkinan belum tentu dibalikin datanya. Kita nggak bisa percaya sama kriminal. Bisa di copy juga data. Kalau dibayar tuh gini. Kita tuh bisa tau nggak sih kalau data kita di copy sama mereka? Nggak bisa. Nggak bisa. Tapi kalau ransomware udah pasti udah dia nge-encrypt data kita, dia pasti narik data lagi. Jadi sebelum di-encrypt itu dia sudah, atau setelah atau sebelum itu dia sudah mati. Kalau ditaruh lock-in nih misalnya, kita balikin data-data kita lagi, ternyata di dalam data-data tersebut ada ransomware lagi, bisa dong? Enggak. Kalau yang key yang kemarin sudah di validasi sama... Sama teman-teman praktisi Itu emang keynya valid Kemarin ada narasi liar Nanti dikirimin key malah ransomware lagi Dabal gitu Itu emang valid itu key buat Buat ngebuka Tapi karena itu valid malah kita bertanya-tanya Afternya apa nih Afternya apa Ya itu tadi motifnya nggak ketahuan kan, motifnya apa ini. Makanya kita malah seharusnya lebih hati-hati. Jadi kalau balik ke tadi, masyarakat pun nggak bisa ngapa-ngapain ya? Masyarakat cuma bisa marah-marah di Twitter. Iya. Tapi data Twitter lu udah ada. Lu mau ngapain? Wah ini, there is no way to survive dong, weh, kalau kita jadi masyarakat. Iya. Masyarakat itu sekarang kasihan banget om Pesim. Tiap hari dihajar sama penipuan, judi online, terus apa lagi, yang lain-lain. Semua. Judi online semua. Sebutinlah satu. Ada yang masalah di depan mata kita besar nih yang udah diselesaikan sama Kominfo. Ada nggak? Itu? Bukan Kominfo tapi? Korban judi online kasih bansos. Ada beritanya, ada beritanya. Itu menteri yang ngomong. Iya, iya. Itu kan usaha. Iya dong. Lu harus menghargai itu. Iya, kita... apresiasi apresiasi anak-anaknya butuh makan ya dong kita tetap harus menghargai hal tersebut itu masalahnya sekarang banyak masalah di depan mata kita kasus judi online itu kemarin update terakhirnya kan mereka pinjol pinjol, penipuan Bokep aja deh yang lama ini sering jadi perhatiannya mereka. Ada nggak orang Indonesia yang kesulitan ngeakses bokep sampai hari ini? Nggak ada. Ada nggak orang Indonesia yang apa? Ada nggak orang Indonesia yang kesulitan ngeakses bokep sampai hari ini? Nggak ada kan? Saya? Nggak ada yang kesulitan ngeakses, Om. Tapi mereka punya dulu, sampai sekarang itu punya mesin Sanson yang harganya 200 miliar. Cuma buat pemblokiran. Dan kita kan seharusnya sadar. Misalnya lu kan bikin podcast gini om ya. Dari awal nih. Bikin podcast. Terus jalan nih. Dengan setup yang sama. Jalan. Lu ngeliat progres dong. Iya betul. Setahun. Viewernya dikit. Dua tahun, viewernya dikit. Artinya yang lu lakukan ini kayaknya gak berguna. Gak berguna, harus ganti. Harus ganti proses. Seharusnya mereka kan melakukan itu, berpikir ke arah sana. Kita melakukan ini udah hampir 10 tahun nih. Tapi gak ada dampaknya. Pemblokiran, pemblokiran, pemblokiran, tapi nggak ada koordinasi antara lembaga dan kementerian. Ya kan jawabannya di blokir 10 muncul 1000. Iya, nggak berguna dong. Iya betul. Apa langkah yang harus dilakukan gitu setelahnya gitu. Tapi kita punya kemampuan itu maksudnya? Ya punya. Intinya, apa ya, ego sektoral itu, Syam. Ego sektoral. Jadi kementerian dan lembaga ini selama ini nggak anti mereka sama kolaborasi kan? Susah bekerja sama. Jadi... Ya udah kerja masing-masing nih, tapi kerja masing-masing Kerja masing-masing gak ketemu-ketemu Kan artinya, ini ada masalah nih sesimpel Bukan judional, judional yang terlalu rumit ya karena banyak kepentingannya Kasus penipuan deh Kasus penipuan ya Aduh Kasus penipuan Ini bahaya banget ngomong-ngomong Aduh Aduh Kasus penipuan nih Kasus penipuan itu sebenarnya gampang banget Polisi itu udah punya data. Dia udah tahu titik-titik tempat pelaku penipuan beraksi ini di mana. Terus Kominfo punya data. Terus lembaga lain mungkin punya data. Ini kenapa nggak ada kolaborasi? Komenfo punya data, polisi yang jalan, selesai masalahnya. Tapi nggak tahu kalau ada konflik penting kan lagi. Selalu masalahnya di sana, ujung-ujungnya. Ya, kemarin aja berita ini bukan rahasia, ini udah rahasia umum. KPK dengan kepolisian. Ya, ribut kan. Ribut, ya kan. Jaksaan dan kepolisian. Jaksaan dan kepolisian. Kemarin udah keluar tuh di mana-mana, gosipnya lah ya. Tapi abis itu bilang baik-baik aja. Baik-baik aja. Maka egocentris ya, egosektoral. Selalu, pokoknya mereka kayak berlomba gitu. Mereka ngerasa kayak, emang ini kompetisi. Mana nih yang lebih baik? Bukan bekerja sama. Emang kepentingannya, yaudah kepentingan. Jadi kepentingan lembaga, bukan kepentingan tanggung jawab ke masyarakat. Padahal kalau bekerja sama bisa lebih mudah dong. Oh iya, kalau bekerja sama Indonesia udah bagus banget deh. Indonesia nggak kayak sekarang. Ya berarti ego sih sebenarnya. Ego sih. Ya ego sektoral itu penyakit yang akan membobani negara ini dalam waktu yang lama. Kalau kita masih berada di situ aja sampai hari ini. Semua masalah, semua masalah itu kayaknya hampir semua masalah itu... Bukan hampir sih semuanya. Emang gak akan terselesaikan ya karena itu. Selain yang kasus-kasus yang lain ya. Konflik kepentingan dan lain-lain. Tapi emang kalau gak ada koordinasi antara... Menurut lu ya, kalau gue jadi podcaster nih. Saat ini gue jadi podcaster. Menurut lu, ini belak-belakan aja. Menurut lu, gue bagus gak? Hihihi Hihihi Hihihi Gue izin flashback ya Iya Tahun 2022 Kalau gak salah ya Kita, gue salah satu orang yang di depan loh Ngeramain Blokir Kominfo Eh, tunggu dulu apa muat? Tunggu dulu dong. Nih disini nih orangnya nih. Iya kan? Iya. Tapi lu udah tau kan arahnya kan ke arah sana? Jadi, ya... Gue akan mencoba ini ya. Kayak abis itu kita melakukan itu, nggak berapa lama. Intinya kan itu kita menganggap regulasi itu... problematik waktu itu. Kita melakukan, nih om, kita bikin aksi online, offline. Online, kita bikin diskusi. Diskusi. Kita ngobrol. Gue ajakin Tretan Muslim. Tretan Muslim nih ngikut. Ngomong nggak nyampe berapa menit. Kelar acara itu di doxing. Nomornya di spam, WA-nya. Di spam habis-habisan. Habis itu. Dastin yang nggak tau apa-apa, yang nggak ikut banget. Iya, nomernya, iya bener. Di spam juga. Kena nomernya betul. Di spam juga, langsung kayak, dia ngelapor kan. Bang, ini gue katanya. Gue bilang, dan saat itu mungkin ada puluhan orang yang mengalami hal yang sama. Cuma karena kita ngobrol, di internet ngobrol. Bikin space audio gitu. Kayak podcast ini tapi audio doang. Langsung diigitin. Gak berapa lama, tiba-tiba gue nonton podcast ini. Datengin yang kemarin ketangkep. Duduk di sini. Gue bilang, kok dia bisa kuat ya dengerin omongan orang ini? Gue bilang kan. Iya dong, gue berharap itu lo kontra gitu om. Gue berharapnya, ya itu ya kan kalau lo nanya, gue menilai lo. Gue berharap ada yang di satu sisi emang lo harus. Ya, gue berusaha mengerti lah. Kan di posisi lo kadang-kadang emang... gak bisa dibilang imparsial juga kan? gak, gua gak mencoba kontra, gua berharap blunder tapi gak keluar gua tapi itu kayaknya blunder semua blunder semua ya dia ngomong gatot kaca aja udah jadi kalo gua tuh menurut gua konteksnya gini gua kontra dengan orang yang tepat jadi maksudnya gua daripada mengkontra beliau atau siapapun itu lebih baik gua ngundang lu, lebih baik gua ngundang ini, yuk kita adunya disitu jadi episode lawan episode episode lawan episode, karena kalau gue kontra, ilmu gue kurang juga kan nanti dia jawab, masanya kan dia jawab apa gue gak ngerti ya ya, enggak cuma pertanyaan gue tadi belum terjawab, maksud gue menurut lu gue sebagai podcaster itu, ya gak usah bagus tapi lumayan gak gitu deh Lumayan ya? Lumayan ya. Menurut gue sih gue oke. Karena gue punya pengalaman talk show hitam putih 11 tahun. Hitam putih bagus. Gue punya pengalaman public speaking. Jadi dari pengalaman-pengalaman tersebut menurut gue pantes kalau gue jadi podcaster. Bener dong? Iya. Gue nungguin arahnya nih kemana. Enggak-enggak. Di situ dong. gak gak gak ada maksudnya untuk menjabat jabatan sebagai podcaster tuh gue punya pengalaman lumayan panjang gitu loh oh berarti bukan berarti Berarti karena lo dulu ngebantuin orang. Nggak, nggak, nggak. Nggak ada yang ngomong, kenapa lo kesana? Gue kan ingin kalau menilai gue, maksudnya gitu loh. Menilai gue. Tapi secara eksplosif, lo mengarah ke sana dong. Iya. Nggak ada. Maksud gue tuh, gue tuh sebagai podcaster tuh bangga, karena gue bisa ngundang dia, teguh bisa gue undang, nanti siapa bisa gue undang. Maksudnya, karena pasti mereka percaya sama gue gitu loh. Kenapa mereka bisa percaya sama gue? Karena mungkin mereka tahu, bahwa pengalaman gue di dunia entah. entertain di dunia seperti ini talkshow dan sebagainya, sudah tahunan atau punya base ilmu tersebut gitu loh tapi lu sampai sekarang jadi yang pertama terbesar iya makanya gue bangga makanya gue bangga makanya gue ngundang lu juga nih, kenapa gue ngundang lu? karena gue tau lu punya jalan kemana gue pelajarin dulu kemarin, dia pernah ngapain aja maka pantas untuk diundang dan menjabat menjabat, kok menjabat? menjabat posisi Sebagai seorang white hacker gitu loh Gitu Gak usah pake nanya emang ada yang gak pantes Mastiin Gak ada yang pantes Iya tapi ada yang kelewat Gak ada Gak ada, ini gue merefleksikan diri gue sendiri gitu Itu pun kalo orang bilang podcast gue jelek Atau alay, nanti ada yang bilangkan Ada yang bilang, oh apa ngundangnya juga gak smart juga Gak ada Ya mungkin gue punya kekurangan gitu loh Pasti namanya orang kan punya kekurangan Karena kan ujung-ujung ini semua entertain kan Iya betul Ini kan entertain kan Kalau entertain tuh boleh salah loh Iya Karena entertain gitu loh Jadi intinya Intinya kan harusnya seorang podcaster itu Punya pengalaman Dan kompeten Dan kompeten Kalau enggak kan bisa ngeliat podcast-podcast yang lain Yang interviewernya jelek kan? betul kok yang gak malu podcaster itu podcastin orang gitu karena gak kompeten podcaster itu gitu loh dan seharusnya tutup aja kan ngapain bikin podcast ini podcast seru banget Soalnya kebanyakan sekarang muncul podcaster-podcaster yang baby boomer Jadi gak tau dia ngundang anak muda gak nyambung Dan gak klop juga om, gak bisa ngimbangin juga Gak klop juga Megang ini aja gak tau ngarahin kemana Ada juga yang orang itu yang gak bisa live Instagram Tapi ngomonginnya teknologi mulu Ada Gue Gue Gimana sih cara live Instagram Tapi kan lu gak sotoy di bidang teknologi Oh enggak karena gue gak ngerti Ada orang yang sotoy di bidang teknologi Ngomongnya mendaki-daki, tapi liat Instagram nggak tau cara yang gimana. Waduh, mungkin kurang gaus sama anaknya. Nggak deket ya nggak akrab. Kita udahan ya. apa? lain kali diundang lagi lain kali kita undang lagi ya, kita undang lagi dia untuk melanjutkan pembicaraan ini ini lama-lama ini nih, itu soalnya nih lama-lama gua akrab tapi, oke kalau gua pertanyaan Dan terakhir gue gini, lu sebagai apa pun yang kamu panggil jabatan ya, white hacker atau apa pun itu, keamanan, keamanan cyber. Apa yang bisa kamu lakukan secara pribadi? Kan yang pasti ditanya adalah, biasanya kan ditanya, ya oke, apa yang bisa dibantu? Apa yang bisa diapain? Apa yang bisa lu lakukan? Kalaupun lu diminta gitu. Setelah terjadi kasus apa sebelum terjadi kasus? Hmm, itu pertanyaan yang bagus. Kalau sebelum, gue jawab dua-duanya aja ya. Sebelum terjadi kasus, pastinya kita harus pastikan punya klien gue aman. Gak sama. Sampai ada orang yang bisa, serangan setiap hari ada dong. Tapi nggak akan ada yang bisa masuk. Oke. Itu tugas sebelum terjadi itu. Itu tugas lu ya? Kalau apes-apesnya. Kena? Kena. Ngapain lu? Kita ngelakuin langkah, semua langkah ini yang diperlukan. Kalau kasus misalnya cuma sebatas Kasus ada orang Masuk nih, terus misalnya Data di ini, ya kita harus make sure Mastiin, di dalam nih kayak Kita identifikasi, kita investigasi Kita forensik, kita cek Oh iya ini bener Keluar ngomong ke klien, ya benar ini ada klien-klien kita. Bukan di publik ngomong, nggak ada terjadi apa-apa. Seharusnya ketika ada terjadi kasus apapun, Nggak tau kebiasaannya sampai sekarang itu seringkali membantah gitu. Ya maksudnya harusnya fair. Harusnya fair. Ya kan kita nggak bisa memasukkan data loh. Forensik itu datanya cuma ada A atau B. Nggak bisa dibilang kayak di tengah-tengah. Nggak bisa. Forensik itu harus ada kebobolan yaudah kita bilang bobol gitu. Ya dan lu bohong juga ketahuan juga kan? Iya dan nanti akan terbukti dengan datanya. Ini di kasus banyak kebocoran data mereka membantah. Kita validasi data om. Gue memvalidasi data, itu data valid. Jadi ketika bantahan itu artinya itu semakin.. Semakin kemana-mana gitu ya. Jadi ya kasusnya seperti itu sih. Kalau setelah terjadi ya sudah kita.. Kalau ransomware itu memang apes saja sih. Apes dan kemungkinan.. Human error. Iya, apes dan.. Kemungkinan terburuknya itu gak akan bisa kembali. Kalau lu emang bukan yang kasus kayak gini ya. Maaf, apakah itu cara yang bisa diperlukan dari white hacker atau dari siapa misalnya? Karena ada yang di mana terus dihack lagi, dibalikin lagi? Enggak. Bukan kayak film-film Hollywood. Enggak kayak film Hollywood ya. Jadi itu sulit. Ya, kecuali emang kayak kita dia menggunakan transformer yang... Sourcenya udah bocor, terus udah pernah ada yang nulis atau ada yang ngereset bahwa ransomware ini ada bug-nya. Oke, itu baru bisa. Tapi kalau emang, kan ransomware itu ada versinya tuh, update terus Kayak antivirus, virusnya update juga kan. Dan lebih baik kan. Ketika ada bug, ditutup. Ketika dia udah nge-release versi terbaru, bugnya belum ada yang tau. Artinya kita harus ngereset. Reset itu butuh waktu dan biaya. Ada biayanya Ada orangnya-orangnya Ya betul Tapi ini pelajaran kali ya Walaupun udah banyak pelajaran berkali-kali Tapi mungkin pelajaran lagi Karena kalau enggak Kita masyarakatnya merasa bahwa Wah ini capek akhirnya Ini kayak gak dihargai juga data-data kita Jadi mungkin pelajaran Siapa tau Susah sih gue ngomong Siapa tau maksudnya bisa belajar banyak Dari kejadian-kejadian seperti ini Karena banyak orang-orang Indonesia seperti Mas Teguh ini Ya yang punya kemampuan yang sebenarnya bisa digunakan oleh negara untuk mengamankan data-data negara. Dan kayaknya banyak nih orang-orang kayak Teguh nih bukan cuma satu nih menurut gue. Kayaknya banyak yang bisa kita minta bantuan gitu. Dan gue rasa kalau diminta bantuan dengan baik dan dengan adil gitu ya. Bahkan tanpa diminta bantuan pun biasanya udah ada yang membantu. Tapi kemungkinan ditolak kan. Biasanya pun ada yang membantu. Jadi ini tuh open our eyes lah. Instasi juga harus buka mata bahwa Ini gak cuma sekali tapi akan terulang-ulang lagi Kalau gak seperti itu Dan capek lama-lama kita beritanya gak peduli lagi tuh Kayaknya udah turun juga nih orang udah gak, ya udah lah mau apa lagi gitu kan. Tapi thank you ya, gue dapet banyak ilmu sama lu. Dan gue seneng banget ngobrol sama lu kayaknya. Ngobrolan kita tuh penuh arti. Hahaha. Teguh, thank you banget for coming ya. Thank you. Thank you, let's close this.

Bukan, untuk melakukan tugas monitoring 24 jam Maksudnya bisa secara AI-AI-an gitu? Lo pake tools ada Dan itu gak digunakan Sepertinya gitu Sebenernya kasus PDN ini bisa kita ulang tiap hari Bisa kita ulang tiap hari Bisa di-hack tiap hari? Kita bisa mengulang kasus ini tiap hari, kalau mau Teguh Aprianto Apa kabar bos?

Alhamdulillah, saya hampir Ethical Hacker Indonesia Jadi hacker itu punya etik ya? Ya hacker-hacker yang sekarang jadi profesional itu kita bisa bilang mereka punya etik. Punya etik.

Contohnya habis ngehack terus karena nggak ada apa-apa yang dibalikin gitu. Itu etik bukan? Yang kejadian sekarang.

Itu etik bukan tuh? Itu lebih ke hacker bingung gitu. Hacker bingung?

Kenapa bingung coba? Gue mau tahu deh. Kita bisa bilang kalau ini bukan tingkah yang biasa dari seorang...

Atau dari grup ransomware gitu. Betul. Dia kan ransomware di luar itu bahkan kejam. Ada mereka pernah nyerang rumah sakit.

Rumah sakit lumpuh. Wah itu meninggal. Orang ada yang mati.

Mereka gak peduli. Lu gak bayar ya udah gue gak akan ngasih. Oke.

Nah ini dalam sekian hari berubah. Minta maaf satu. Udah itu. Eker minta maaf. Akan ngasih key-nya.

Kan kayak ini motifnya apa ini gitu kan. Dan benar yang kemarin kita. Dibalikin kan gak masalah. Iya dari balikin dan dia udah ngasih key dan key itu valid Nah kalau begini kan jadi Teori-teori konspirasi kan Bahkan dari awal aja teori konspirasi Udah keluar Temen gue bilang itu 131 miliar Tebusan 131 miliar Itu yang kaget sebenernya bukan kita Yang kaget hackernya Karena?

Karena gue minta nya gak segitu banyak Di marab ya? Katanya Komedinya lo ya Ini komedinya lo ya Enggak tapi basically nih Gue penasaran Menurut lo gitu ya Kalau kita ngomong jujur-jujuran Menurut lo Kan tadi lo bilang Ini gak ada hacker kayak gini Ransomware tuh gak begini Jadi kemungkinan bisa dong Kalau ketika orang ada mengatakan Nah ini jangan-jangan di hack sendiri Gue gak mau ngomong ke arah sana sih ya Tapi emang ini gak biasa aja kita ngeliatnya Motifnya kita gak ketahuan gitu Karena kan kalau ransomware geng itu kan motifnya ekonomi ya Motifnya uang gitu Karena perputaran uang ransomware ini besar banget Di luar itu angkanya udah mungkin ratusan triliunan gitu. Sebesar itu. Tapi ini oke, sekarang gue bahas ini deh. Ini kan apa namanya?

Braincheaper ya? Braincheaper. Itu terkenal? Grup baru. Grup baru?

Grup baru. Oh. Dan dia juga menggunakan ransomware yang digunakan itu bukan dia yang bikin gitu ini source yang udah menyebar kayak logbit terus sebenarnya PDN itu kenanya 2 ransomware PDN itu kenanya 2 sebenarnya?

2 ransomware oh iya? jadi yang keluar dirilis pemerintah itu logbit ada yang gak keluar? yang setelah kemarin hackernya ngasih key itu bukan logbit itu ransomware jenis lain namanya babuk bedanya?

beda jenis, beda variananya kenapa nggak dikeluarin? kenapa nggak tau? takutnya nggak tau takutnya nggak tau gitu kan kita praktisi pada nanya praktisi pada nanya kenapa yang dikeluarin itu lock bit ini setelah key nya diketerahkan, ini bukan lock bit ini babuk gitu Ya artinya kan ada dua kemungkinan Kemungkinan pertama mungkin sengaja tidak dikasih tau Itu pertama kan, entah apapun itulah alasannya Kemungkinan kedua Emang nggak tau kan?

Nggak tau. Yang dirakut kan di situ ya. Makanya praktisi sudah pada, oh ini ada yang makin, makin, makin ini ya. Wadidaw gitu kan.

Wih kalau nggak tau, wah. Saya nggak mau ngomong salah. Orang-orang baru tau setelah key-nya dirilis.

Setelah key-nya dirilis. Key-nya dirilis, ini bukan lock-bit. Oke, tapi gini bro. Gini, gue, whatever lah.

Karena gue nggak ngerti ya tentang hal tersebut ya. Lock-bit sama apa tadi, babuk. babuk.

Babuk. Oke, gue gak ngerti. Gue gak paham begitu.

Tapi pertanyaan gue. ini mungkin gua goblok gitu ya kalau misalnya lu ngehack gua punya Instagram atau sistem di kantor ini gampang gak? kalau Instagram misalnya ada salah satu disini tim lu yang Gue mau ngomong kasar. Iya bego.

Iya bego gitu kan. Bisa. Bisa. Banyak kasus itu dimulai dari satu manusia bego.

Iya. Iya pasti. Karena pising juga begitu kan.

Karena lu mau bikin sistem secanggih dan seaman mungkin, manusianya yang gak lu siapkan, habis. Oke, gue pernah waktu itu Facebook gue ke hack. Dan karena Facebook gue ini karena bisnis waktu itu, jadi Facebook gue yang megang akunnya banyak gitu. Tapi pada saat itu balik setelah dibantuin juga. sama orang Facebooknya.

Balik. Pertanyaan gua tadi kan maksudnya gini, misalnya gua punya email nih. Gua punya email. Kalo lu mau hack email gua, harus ke tololan gua bukan? Kalo directly ya, tergantung dari lu.

Ya berarti harus ke tololan gua dong. Ya misalnya lu sesimpel, yang paling basic kan sekarang udah disarankan mengaktifkan 2FA, lu gak mengaktifkan. Tapi kalau misalnya lu menggunakan provider sekelas Gmail, Gmail itu kita bisa bilang dia paling galak lah ya.

Lu login di HP lu yang lain aja dia langsung notifikasinya. Udah ada pencegahannya langsung dari sana. Artinya kalau lu ngehack email gua, artinya salah satu besar kemungkinannya adalah ketololan gua dong.

Iya. Bener ya? Iya. Oke. Se-simple begini lah, se-simple.

Tapi ini device-nya pada Apple lah. Ada, mungkin di sini ada yang pakai Windows gitu. Tim lu.

Ada di Windows? Terus tim lu ada yang pakai produk bajakan. Oh.

Itu produk bajakan kalau lu intal. Itu semua password dan credential lu bisa ditarik. Ditarik. Itu gua nggak butuh login pakai email password lagi.

Gua tinggal login pakai cookies. Karena sudah masuk ke dalam situ, data-datanya dan sebagainya. Jadi lu mau pakai 2FE, mau pakai ini, lewat semua itu. Nggak ada gunanya, kalau itu bajakan.

Tapi kan tidak mungkin instansi kita pakai bajakan kan? Kenapa tidak mungkin? Ah, Anda.

Masa instansi kita pakai bajakan? Anggarannya sih ada. Ada dong?

Cuma nggak tahu dibeliin apa nggak. Pasti dibeliin dong. Kasus yang barusan aja kan anggaran backupnya ada. Tapi tidak di backup? Mungkin belum.

Iya, baru 2%. Mungkin lagi progres kan. Kita tuh diminta untuk positive thinking bro. Bisa.

Bisa ya. Nggak bisa. Bangsat nih orang. Tapi gini pertanyaan gue tuh tadi mau kesini.

Lu kan bisa nge-hack email gue misalnya pakai beberapa cara lah. Oke. Nah, nge-hack instansi bukankah harusnya lebih sulit? Gue nggak butuh waktu lebih dari 5 menit. menit nah instansi lu butuh cuman gak lebih dari 5 menit?

iya lu tinggal pilih instansi mana wih banyak nih kalo mau lu kan dikasih pilihan kan ada sih satu nih Tunggu, lu tadi kan bilang kalau lu mau nge-hack email gua aja, tergantung gua nya begini-gini. Sekarang lu bilang nge-hack instansi, lu cuma butuh waktu kurang dari 5 menit, gimana ceritanya? Intensi ini kan punya banyak internal akses sistem. Jokowi aja bilang, pemerintah kita punya ribuan aplikasi kan nah aplikasi itu kan dipakai untuk mengelola banyak hal kalau cuma sekedar lu masuk dan menyusuk, sebenarnya kasus PEDAN ini bisa kita ulang tiap hari bisa kita ulang tiap hari bisa di hack tiap hari?

kita bisa mengulang kasus ini tiap hari, kalau mau jadi ya kayak gitu kondisi kita sekarang kasus PEDAN ini kayak, itu bisa terjadi tiap hari, kalau kita mau lakuin Gak usah! Gak usah ada macem-macem mau ngehack-nya. Gak usah!

Bukan ngehack, cuma gue kasih liat awalnya ini loh cara melakukannya. Teng gitu. Pintu awalnya aja.

Kalau yang tadi, dimulai dari satu, selalu dimulai dari satu manusia. Oke. Selalu dimulai dari satu manusia atau sekelompok manusia. Nah dari sana bisa jadi pintu. Makanya kita selalu bilang, Lo mau bikin sistem secanggih apapun, tapi user yang nggak lo siapkan, habis.

Berarti human error. Human error berperan besar di banyak pangkalan. Berperan besar. Itu ngasih jalur untuk masuk. Banyak di kasus-kasus ransomware, kasus-kasus serangan lain itu dimulai dari human error.

Kasus yang kemarin sebelum yang kasus sekarang, yang bank swasta, itu juga sama human error. Ini kasus BDNnya juga sama human error. Tapi ransomware itu kalau kita nyebut lockbit. Lockbeard itu punya kebiasaan dan sering orang berspekulasi kalau diserangnya Lockbeard, itu biasanya ada insider trade. Insider trade?

Iya. Orang dalam? Oh, ada orang dalam.

Karena kalau Lockbeard itu dia punya sistem afiliasi. Jadi misalnya lu ada orang dalam, bisa ngasih informasi intel-intel tipis-tipis nih. Ke hacker. Ke hacker, lu bisa dapat persenan.

Misalnya dibayar tebusan nih 8 juta dolar. Terus ya lu dapat sekian persen gitu. Itu dulu kebiasaan Lockbeats seperti itu sebelum digrebek sama FBI kemarin ya. Naruh orang berarti.

Jadi mereka membayar informasi cukup mahal gitu. Intinya naruh orang dalam di instansi untuk ngasih... Atau orang dalam lagi butuh uang gitu.

Ngasih data ke hacker. Ngasih informasi doang, informasi doang. Informasi doang.

Informasi kayak di dalamnya lo pake teknologinya apa aja gitu. As simple as that. Iya. Karena mereka, kayak kasus PEDEN ini kan kalau kita baca timeline-nya kan nggak langsung masuk. Jadi hari ini ada percobaan masuk, tapi dia nggak ngapa-ngapain.

Dia mempelajari dulu. Di dalam ini seperti apa, dia menggunakan teknologi apa. Dua hari kemudian baru transformernya dimasukin.

Setelah semuanya dimatikan sama dia. Itu yang kejadian di Indonesia. Oke, oke. Itu kan PDN ya? Oke.

Tapi kan instansi lain seperti misalnya instansi intelijen lah, seperti Bais, BIN, dan sebagainya. Baru kejadian kan kemarin. Nggak lama dari PDN. Keluar juga datanya. Iya maksud gue, bukankah harusnya itu...

Ya seharusnya. Seharusnya seperti itu sih. Seharusnya, ya orang kan memikir intelijen harusnya lebih baik kan?

Iya dong. Tapi ya terjadi juga gitu. Jadi, bentar. Coba gue mencoba untuk menalarkan ini.

Jadi sebelum ransomware ini masuk, atau hack ini apapun itu namanya, sebenarnya sudah ada anomali dulu sebelumnya? Iya. Nih kalau suatu infrastruktur dibangun dengan sangat baik, mereka itu punya security command center lah.

Kalau di swasta itu yang ada tim standby 24 jam. Ketika ada, ini kayak rumah lu nih, misalnya bikin atau studio ini bikin, kan ada CGTV om. CGTV sekarang kan canggih, ada motion.

Ada pergerakan yang nggak biasa aja. Dia ngasih alert kan. Itu infrastruktur yang baik. Nah yang ini mungkin infrastrukturnya gak baik-baik amat. Ini mas sebenarnya kayak gini ya.

Mungkin kalau gue sederhanakan lagi misalnya gue baru pindah rumah nih. Terus tiba-tiba ada satu saklar gak jalan. Wah ini pasti larinya ke si kring nih.

Benar. Ini pasti ada sesuatu nih Gak mungkin ini ruang gak jalan nih Bisa patah, bisa putus kabel tengah Atau si kring turun Kalau si kring turun yang ini berarti Lampu yang di atas juga gak nyala Air panas gak nyala gitu kan Kita cari si kringnya Karena ada satu saklar yang bermasalah Artinya harus ada orang yang setiap hari ngecekin hal tersebut Pekerjaan kita di security itu kayak gitu. Lu, kalo lu gak punya budget ya mungkin ya bikin security command center. Gak mungkin dong.

Ya, kalo kita ngomongin pemerintah seharusnya punya. Kalo mereka punya itu, anggaplah mereka gak punya atau gak diadain gitu. Setidaknya mereka, pemerintah tuh rajin loh belanja software. Software-nya udah banyak. Software banyak untuk?

Ya untuk. Anti-ransomware? Bukan, untuk melakukan tugas monitoring 24 jam itu. Oh maksudnya bisa secara AI-AI-an gitu? Bisa, iya.

Lo pake tools ada. Ada itu? Iya. Dan itu nggak digunakan sepertinya gitu. Jadi, sesimu...

Masa pusat data nasional nggak punya orang cek? Kan nggak mungkin loh. Seharusnya punya, yang ditakutkan itu nggak diadain.

Biasanya pembangunan infrastruktur itu khususnya pemerintah itu suka sembarangan-sembarangan aja gitu. Karena dianggap nggak penting. Padahal itu data kita semua kan disitu. Nah bro, ini satu hal yang sebenarnya pengen gue tanya sama lo. Anggaplah data kita diambil kan.

Yang dari pusat data nasional. Pusat data nasional ini kan going everywhere kan intinya kan. Rumah sakit juga iya kayaknya. Nggak tau ya BUMNI apa nggak.

Tapi so far yang kita tau kementerian dan lembaga. Nah oke. Misalnya data kita keambil. Kita kerugiannya apa?

kerugiannya banyak sih om ini orang tolol bertanya aja nih lo yang paling deket dalam kehidupan kita sehari-hari aja deh penipuan penipuan? penipuan satu, penyalahgunaan identitas penyalahgunaan, penipuan tuh gimana? penipuan ini, coba lo bandingin 5 tahun silam sama sekarang 5 tahun silam, lo ditelepon sama orang asing dia gak tau lo siapa sekarang coba liat yang dia yang ngirim yang coba scam lewat WA dia udah tau dia nyebutin nama kita halo bla bla bla kami dari ini jadi sekarang serangannya itu tertarget bukan lagi random oh s**t jadi itu loh artinya juga begini dong kalo misalnya kita nelfon bank nih mau ngecek saldo atau ngecek apa itu kan biasanya dia nanya ada nama ibu Itu bukan hal yang susah.

Gue pernah investigasi kemarin baru-baru ini kasus yang ini penipuan pakai aplikasi kurir, aplikasi Android. Aplikasi Android yang mulai kemarin teman-teman dari komunitas, ada namanya Niko, dia dapat satu pelaku. Gue lanjutin, gue dapat satu pelaku lagi.

Itu mengincar salah satu bank BUMN. Intinya si pelaku ini dia cuma butuh ngirimin aplikasi itu ke orang, ke korban. Cuma butuh akses OTP-nya, Jom. Butuh akses OTP-nya? OTP kan dikirimin ke SMS kan.

Jadi dia cuma butuh akses ke SMS korban. Ketika aplikasi itu dihental, korban yang salah satu yang gue wawancarai, nggak nyampe 5 menit hilang 95 juta. Hilang 95 juta.

Udah. Karena OTP-nya masuk ke mereka ya? Tapi flow-nya kalau kita lihat, kenapa, kok dia bisa? Dia cuma punya OTP. Iya, gimana?

Gue pelajarin sistem digital banking bank tersebut. Jadi kalau lu di digital banking tersebut, lu bisa reset. Reset account. Reset account butuh datanya, nama ibu kandung, tanggal lahir, nomor rekening. Dia udah punya semua.

Dari mana dari? Dari insiden-insiden kebocoran data. Dari PDN?

Belum. Kemaren. Udah lama. PDN kan baru.

Iya PDN baru. Nah kalau gitu, wow. Kalau gitu bisa penipuan.

Bisa imigrasi pasti berapa? berantakan lah ya. Penerbangan kemarin udah berantakan.

Mereka kasihan loh catat manual. Iya pak. Iya catat manual. Rumah sakit juga bisa kena.

Data bisa dirubah-rubah. KMK kan soalnya ada di sana. Iya. Oh wow. beli barang bisa tiba-tiba gak beli dateng tuh bisa dong?

bisa kali lu mau ngisengin anak-anak gitu kan orderan fiktif bisa orderan fiktif nyari alamat orang aja, lu nyari orang nih modal dari kebocoran dhati juga yang suka dilakuin sama orang orang lah nyari informasi, itu gak susah lo bisa nyari siapapun modal nama lengkap, nomor HP, email apa lagi, NIC NPWP, dapet tuh orang dapet tuh semuanya, bahkan username Instagram, username Instagram bisa dapet, abis dong kalau gitu, iya itu makanya jadi yang kasus yang tadi, itu penipunya cuma beraksi gak cukup lama Setelah tulisan kita berdua terbit, akhirnya baru polisi jalan kan. Polisi jalan dari bar air skrim nangkep sekitar 58 orang. Total kerugian 12,9M kalau nggak salah.

Secepat itu mereka dapetin uang. Ya itu makanya jadi penjahat di Indonesia ini dihukumnya cuma 1 tahun dong. 1 tahun doang dihukum dengan total sebesar itu. Makanya kita ngeliat, wow, kayaknya jadi penjahat lebih enak di Indonesia.

Wow. Ya kalau kita lihat dari sisi-sisi itu, dihukumnya 1 tahun ya gimana ya? Ya sama kayak korupsi lah jatuhnya kan.

Iya betul sih, memang sih. Iya juga sih. Nah lu kenapa nggak mau kerja di instansi? Kalau gue selama ini emang gak pernah mau ngambil kerjaan yang berhubungan sama pemerintah, sama lembaga pemerintah kan.

Spesifik emang alasannya cuma males sama konflik kepentingannya aja. Itu aja sih. Males dengan mempunyai kepentingan.

Dan itu karena terstruktur jadi kayaknya juga lu sulit untuk ngambil keputusan kan? Orang-orang profesional kan pada nggak mau masuk ke dalam ya karena di dalamnya begitu kan. Susah gitu. Nah oke, tapi ketika pemerintah ke hack gitu misalnya, mereka minta bantuan-bantuan teman-teman kalian nggak? Ya kalau kita lagi nongkrong sama teman-teman pasti kita update gitu.

Gue kemarin dipanggil ini nih, ini kayak kasus badan yang kemarin dari Lembaga cybernya memanggil semua orang-orang. Termasuk perusahaan, termasuk praktisi. Tapi yang lucunya kan, sekemarin itu ada satu praktisi, jago, orang Indonesia sekarang ini tinggal di Thailand. Namanya Pak Johannes Nugroho. Asus PDN nih yang dirilis pemerintah kan itu keluarnya lock-in.

Nah dia ini ahli reverse engineer. Jadi dia sudah terbiasa membongkar suatu aplikasi. Dia mau bantu secara sukarela. Dia mau bantu secara sukarela PDN ini.

Karena dia menganggap ada kemungkinan data-data ini bisa dikembalikan. Tapi? Dia berusaha dong.

Dia itu cuma butuh satu. Isek sampel. Dia cuma mau nyari sampelnya, dia minta tolong temukan.

temannya, temannya minta ke orang kominfo orang kominfonya malah ngebalesnya ini, kalau orang udah biasa reverse engineer pasti tau kok nyarinya dimana, lah nyarinya gimana orang butuh isek sampelnya dari dalam karena butuh file Yang ada di dalam itu. Jadi nggak dikasih? Nggak dikasih.

Udah itu malah sotoy gitu. Bebal gitu. Kan kayak giliran ada orang mau bantu. Kayak gitu gitu.

Makin-makin males dong orang mau bantu. Maksudnya itu ini orang jago loh. Ini orang udah terkenal jago.

Orang-orang di industri pasti tahu dia siapa. Dia yang pengen membantu aja di perlakuan kayak gitu. Jadi kita, wow orang kayak sekelas beliau aja diginiin gitu kan.

Ngapain lu ikut-ikutin? Kadang-kadang gitu, banyak orang yang di luar udah pengen bantu suka rela, tapi di dalamnya kayak gitu juga. Karena kan kalau ada kasus kayak ini kan, walaupun mereka bermasalah tetap berlomba-lomba juga kan. Iya benar-benar.

Siapa nih yang bisa mecahin duluan gitu kan. Atau lempar-lemparan. Lempar-lemparan siapa yang salah juga bisa dong.

Iya. Makanya kasihan vendor yang di tengah-tengah tuh dihantam. Tau lagi gue Emang vendornya salah?

Semuanya salah pasti Semuanya salah Tapi yang pasti jadi samsak ya vendor lah Karena dia yang diberikan ini kan tugas gitu Walaupun kalau dari sisi dalam ada aja ceritanya. Dari vendor bilang kayak begini, dari kementerian bilang begini, dari lembaga ini bilang begini. Tapi kalau kita objektifnya semuanya salah. Ini kan ya seringkali masalah kayak ini tuh ya masalah miskomunikasi. Masalah kayak ini ada yang perlu dibayar tapi nggak dibayar.

Biasanya kayak gitu sih kasusnya. Nah kalau misalnya instansi gampang di-hack, Eee... Targetnya berarti hanya untuk uang dong ya? Tapi sebenarnya kalau... Atau bisa buat ngancurin satu negara bisa dong?

Ya makanya kemarin kan Menteri-nya ngomong kan yang di DPR, alhamdulillah katanya. Pelakunya bukan TED Sponsorat Hacker, alhamdulillah. Masih bisa keluar dong alhamdulillah. Justru kalau state-sponsored hacker nggak ketahuan, mereka senyap. Kita aja udah babak belur nih yakin emang nggak ada state-sponsored hacker udah masuk.

Udah masuk lah pasti. Orang kita udah babak belur sejauh ini. Terus dengan pede ngomong, alhamdulillah ini bukan state-sponsored hacker.

Nah kalau setiap sponsor riteks nggak akan ketahuan, senyap. Nggak akan ketahuan. Mana ada operasi intelijen ngomong-ngomong. Iya benar juga. Rumit jadi.

Tetapi menurut lu nih, balik lagi menurut lu, konteksnya ini benar-benar duit berarti kalau orang yang semua ya? Seharusnya uang. Tapi kalau kasus yang ini nggak biasa aja. Oke, harusnya uang.

Harusnya uang. Harusnya uang. Tidak dibayar, tidak dibalikan.

Iya. Oke, atau... Tidak dibayar, tidak dibalikan, datanya disebarkan.

Atau dijual ke Dahweb gitu contohnya. Dan ada orang-orang yang beli di Dahweb tuh ada. Kalau ngelihat trennya berapa tahun belakangan lagi rame-ramenya nongol mulu ya jual beli data yang kemungkinan berarti ada kebutuhannya gitu kan.

Ada kebutuhannya berarti kan. Kita nggak tahu, karena kan data kalau di Indonesia kan dilarang kan kita buat jual beli kan. Termasuk misalnya kita beli itu kita bisa dipidana. Tapi intinya ada kebutuhannya makanya orang mau beli dong. Mungkin.

Makanya trennya berapa tahun ini nggak tahu. Berapa tahun ini pokoknya dari kasus yang kemarin siapa yang nonggol itu? Biorka?

Biorka. Itu trennya naik banget. Itu tren penjualan data.

Iya betul. Biorka juga sampai sekarang nggak tahu siapa ya? Penjual es krim yang ditangkap kemarin. Itu 4 lembaga loh kerja sama.

Yang ditangkap penjual es krim. Kata emaknya, anak saya punya apa aja enggak. Mungkin ini spiritual. Kan bisa pakai menyan.

Pakai telepati. Telepati, siapa tahu. Mungkin kita nggak bisa aja. Nah, oke. Balik nih.

Menurut lu, di dunia ini ada negara yang kalau kita lihat fleksibilitasnya ada urutan negara paling aman, negara paling tidak aman, ada nggak? Kalau kita bicara ransomware, yang paling babak belur itu US. Habis mereka. Habis? Habis.

Mereka habis, bahkan mostly pembayaran ransomware terbesar itu dari US sama Kanada. Jadi mereka bayar? Mereka bayar. Kalau di luar kan ketat om.

Regulasinya, once misalnya data lu bocor, lu didindah habis-habisan. Udah tuh di sidang beneran tegas gitu pendagangan hukumnya. Jadi kalau kelas company kena, ya mereka main aman dong. Mau gak mau bayar.

Itu kan kalau company bos. Pertanyaan gua kalau instansi. Kalau instansi nggak sih harusnya pemerintah. Nggak ada.

Di US gitu aman? Di US baru-baru ini kalau nggak salah FTC lagi kena itu. Tapi biasanya kalau pemerintah sih enggak ya. Pemerintah enggak. Nah makanya kemarin US itu, akhirnya FBI bikin task force kan untuk geruduk si Lockbeats.

Kan ya itu pelaku-pelaku kriminal di cyber itu biasanya Rusia. Kalau enggak Rusia, korup. Oh iya, betul.

Karena negaranya melindungi kriminal itu kan, makanya mereka subur. Nah artinya, udah terlalu bermimpi nggak kalau Indonesia punya task force? Kasus yang tadi penjual es krim itu task force loh itu. Gabungan beberapa lembaga itu.

Empat lembaga kalau nggak salah. Tapi task force-nya kayak gitu. Susah juga kadang-kadang. Iya juga itu task force juga ya.

Ini podcast selesai. Ini udah dua kali selesai. Gue bahkan tidak tahu gue mau nanya apa.

Karena dari tadi pertanyaan gue semuanya pesimis. Jadi oke lah, kalau kita bicaranya kita tidak boleh terlalu berharap Apa yang bisa dilakukan, oke pertanyaan gue balik Apa yang bisa dilakukan kita sebagai individu? Ya nggak bisa juga dong, pada tanda-tandanya diambil juga oleh instansi Nggak bisa, gue kenal orang nih, orang yang Setiap harinya hati-hati Sesimpel belanja online Terus packagingnya ada data pribadi Dihancurin pake penghancur kertas Terus ngirimin KTP Misalnya ada diminta Pake watermark Gak guna Orang kita berusaha setiap hari menjaga data pribadi kita tapi yang ngebocorin negara gitu.

Susah aja dia. Makanya kayak kadang-kadang kita hidup udah super hati-hati tapi ujung-ujungnya bocor juga. Iya kan artinya bener dong kata gue dong. Maksudnya kita mau berusaha seperti apapun kan data kita ada di mereka.

Begitu mereka yang diserang ya kita alahu alam dong. Iya. Gak bisa ngapain-ngapain dong.

Ya kan data penduduk kita udah disebar tiap hari karena diperjual belikan gitu. Aduh. Makanya tadi berhubungannya sama kasus penipuan tadi.

Oke, tapi di Indonesia sendiri sebenarnya, orang-orang kayak lu, sebutannya apa? White hacker atau apa? Banyak sih.

Kalau kita di company itu disebutnya banyak. Saya juga sekutid analis, saya juga sekutid konsultan, engineer. Kalau ya white hacker bisa. Anggaplah gue sebut lu white hacker ya.

Banyak nggak orang-orang kayak gini? Banyak. Bahkan kita lagi emang sekarang ngebentuk buat biar ada regenerasi.

Biar anak-anak muda nih, daripada bandel gitu kan. Beda zaman kita dulu bandel kan nggak kenapa-napa nih. Kalau mereka bandel ketangkep sekarang gitu.

Nah makanya kita arahkan ada jalan-jalannya mereka bisa menggunakan kemampuan mereka untuk hal-hal positif. Jadi menjalankan hobinya. Menjalankan hobinya tapi tetap make money. Tapi make money.

Berarti orang nge-hack itu juga bisa jadi hobi ya Pak? Bisa. Bisa dong karena ini kan.

Kayak main game dong You want to get something gitu kan Dan game itu banyak jadi pintu pembuka Game itu banyak jadi pintu pembuka Jadi sekarang yang rata-rata jadi profesional itu Awal mulai dari game termasuk gue Gue awal tau Tentang ini dari gaming Maksudnya gimana? Ya dulu kan waktu SMA, kita hiburan kita cuma di warnet kan. Warnet gue main game gitu.

Main game waktu itu main point blank. Gue lagi main ketemu cheater om. Ketemu cheater. Kesel dong. Akhirnya nyobain pake cheat juga.

Seru ternyata gitu kan. Seru pas setelah cobain ini cara bikinnya gimana gitu. Udah dari situ. Dari situ lu pelajari. Pelajarannya juga di internet.

Belajarnya juga di internet. Jadi itu secara dasar terbuka untuk semua yang belajar? Iya.

Dan ditambah sekarang eranya AI, lebih mudah lagi belajar. Iya lu tinggal how to atau I want to make apa, keluar semua. Lu tinggal copy code, yaudah dia yang menarik codenya, selesai. Akhirnya sekarang udah untuk belajar itu, kalau ada orang bilang belajar ini susah, belajar itu susah, udah nggak.

Ya udah nggak masuk akal. Nah kalau misalnya lu bicara banyak white hacker-white hacker ini, artinya pemerintah juga harusnya pakai kan? Ada dong pasti.

Tapi kalau kita ngomongin pemerintah belum ada, Kak Rasana. Masa? Belum ada. Bahkan pemerintah itu om, ada salah satu lembaga mereka, setiap tahun bikin GTF.

GTF itu Capture the Flag, kayak Hacker Competition gitu. Pemerintah nih yang bikin. Tiap tahun bikin, yang ikutnya jago-jago semua nih.

Yang menang, itu nggak pernah diapa-apain. Nggak diambil? Nggak. Yang menang nggak dipekerjakan?

Yang diambil malah swasta. Jadi, goals nya apa? Bikin-bikin itu gitu. Jadi yang itu malah dimanfaatin event tiap tahun itu sama swasta buat nyari talent. kalau pemerintah sih, kita belum melihat mereka ada kebutuhan ya kecuali gimana belum ada kebutuhan?

palelu iya seharusnya ya seharusnya gitu kejadian berulang-ulang cuma mereka belum melakukan itu gitu mereka belum ada kayak hiring ini gitu kecuali mungkin lembaga ada yang lembaga spesifik satu cyber itu ya iya sama mungkin kominfo punya gitu tapi yang lain nggak ada nah kalau kayak begitu ketika terjadi, risk damage control nya apa dong? serahin ke pendor Iya kan selama ini kayak gitu. Pemerintah itu apa?

Vendor, om. Mereka nggak mau handle semuanya sendiri. Semuanya vendor. Pemerintah sampai sekarang itu masih bergantung sama vendor.

Jadi mereka nggak mau punya internal gitu. Atau apa. Tapi mereka butuh.

Mereka butuh seharusnya. Iya dong. Maksudnya, ya anggap lah gue pakai.

Misalnya kalau. Gue di instansi gitu. Pekerjaan gue gitu. Seenggaknya kan gue butuh konsultasi kan.

Iya. Iya dong. Misalnya gue butuh lu lah.

Seenggaknya untuk kerja di sini gitu. Karena gue gak tau ya. Maksudnya lu bisa ngebalikin apa enggak.

Tapi kan ini tunuh. Iya. Pola pikir. Ini kenapa nih?

Pola pikirnya apa? Kan harusnya butuh dong. Benar. Ya tapi. Ya kayak kejadian berapa tahunnya seharusnya udah kayak tamparan.

Iya dong, udah berkali-kali kok. Tapi nggak ada. Makanya kebutuhannya sampai sekarang so far aja sih mereka masih yaudah.

Nyari vendornya, vendor yang ngerjain. Kalau ada apa-apa yaudah. Kayak gitu.

Aduh, oke. Kalau vendornya punya tuh orang-orang itu? Kalau vendor pasti punya. Punya, ya kan? Karena mereka harus tanggung jawab.

Iya, karena kan jualan services. Iya. Services, solution, product.

Tanggung jawab lah intinya ya. Tapi kan kita... Pembeli juga, yang menggunakan vendor juga harus berhati-hati dong.

Benar. Iya kan? Gue tau lagi arah yang mau kembali ini. Benar kan? Iya.

Iya dong. Maksudnya kalau kita punya rumah gitu kan, ada pintunya itu kan, ya kita harus punya kunci serep gitu misalnya. Tapi sering kali yang punya rumah nggak tahu rumahnya gimana om. Iya betul. Aduh gue capek banget deh.

Gak bisa sih. Kalau. Oke, backup data deh, kita lari ke backup data. Handphone gue aja ada backup data nih, itu maksud gue gitu ya. Handphone gue nih ada backup data.

Masih suaja nulis skripsi ada backup. Ada backupnya, kalau hilang jelah kan tuh skripsi kan gitu kan. Artinya backup data itu sebuah keharusan dong.

Harus. Harus dong. Apalagi menghimpun data seluruh warga negara.

Betul. Jadi itu bukan pilihan kan? Bukan. Itu bukan opsi. Bukan opsi.

Untuk nge-backup data seperti itu mungkin butuh waktu yang lama sekali gitu mungkin ya? Enggak dong. Kalau infrastrukturnya dari awal dibangun dengan baik, semuanya udah otomatis.

Udah otomatis. Dan backup data tuh butuh biaya yang mahal sekali mungkin. Kan di lelangnya anggarannya ada.

Ada. Anggarannya ada. Tapi kemarin di DPR kan dibilangnya cuma 2%. Saling-saling lempar kan.

Dari yang menanggung jawab kasus sekarang ini, melempar ke ini tanggung jawab tenan. Tenan itu artinya kementerian dan lembaga. Seharusnya mereka yang backup.

Lah, ini seharusnya tanggung jawab dua-duanya. Dua-duanya? Pengelola data center.

Seharusnya. Melakukan backup. Tenan Kementerian dan Lembaga ini juga melakukan backup.

Ya intinya lebih banyak lebih baik kan? Tapi dari Kementerian dan Lembaga klarifikasi. Kita udah mengirimkan surat ke Kementerian ini. Untuk minta backup.

Minta backup. Ditanya nama Mutia Hafid kan, dilakukan apa enggak. Katanya dilakukan. Tapi kenapa ini datanya hilang? Yang data kayak KIP, yang mahasiswa penerima bantuan itu.

Kasian kan ratusan ribu mahasiswa loh. Mau kuliah, penerima bantuan, datanya hilang. Iya mahasiswa-mahasiswa yang dapet beasiswa itu datanya hilang semuanya.

Nah itu dosanya tuh besar banget itu. Aduh. Iya gue inget, gue baca lagi tuh beritanya. Itu gimana coba orang-orang, kalau ini beneran gak balik udah susah.

Kasian tim yang di Kementerian Pendidikan itu. Mereka lagi, kan tim tech-nya kalau gak salah ya Kementerian Pendidikan itu. Terparti lagi kan. Nah itu, tapi itu intinya orang-orangnya bagus karena mereka berhasil mereformasi kan digitalnya. Itu mereka akhirnya yang harus lembur gitu.

Satu-satu lagi tuh. Berusaha. Jadi kan gini ya, ini buat informasi aja.

Jadi kan gue bikin podcast ya. Nih gue gak ngobrol sama dia, gue ngobrol sama penonton. Gue kan bikin podcast.

Podcast tuh yang paling bahaya tuh adalah ketika... rekaman suara hilang benar kita udah ngundang orang, terus tiba-tiba ngeheng gitu kan kita mau ngomong apa nih gitu kan sama orang kan jadi ini suara ini masuk ke komputer ya masuk komputer, satu suara ini jalan sendiri nih dia ngerekam sendiri nih beda lagi Ketiga di kamera gue tembak boom. Ada zoom lagi.

Ada zoom lagi disini. Jadi kalau sesuatu terjadi dengan ini, gue masih punya ini nih. Dan kalau ini bermasalah. Gue masih punya itu.

Oke. Memang betul kualitas itu gak akan menang dengan kualitas ini. Karena dia lebih jauh.

Karena dia lebih jauh. Tapi setidak-tidaknya. Ada backup. Ada backupnya.

Ini kan podcast UMKM kan? UMKM dengan placementnya sebanyak ini ya? Iya, iya, iya.

Ya kalau bicara placementnya... Ya gini dong bro. Kalau dibandingkan sama itu, ini UMKM dong bos.

Iya, iya. Iya dong. UMKM dong.

Bandinginnya itu dong. Iya kan? Maksud gue... Gue kan juga bukan orang pintar juga gitu ya, maksudnya gue kuliah gue psikologi, gue gak ngerti nih gini-ginian nih Tapi yang pertama kali gue omongkan adalah harus ada backup nih, karena kalau enggak kita goblok loh Gue goblok kalau gak ada backupnya gitu maksudnya, kalau enggak abis semua Karena kejadian orang pulang suara mati Dan itu dimulai artinya Dari lu ada kesadaran itu Karena lu ada Pengetahuan ke arah sana Sedikit ketidaknya gitu Sebenernya bukan aja pengetahuan, ketakutan Dan didukung sama tim yang bisa melakukannya Betul Artinya ada orang kompeten bertemu dengan orang kompeten lain Nah kalau disitu Yang tidak kompeten yang mana? Cep.

Hahaha. Dari atas ke bawah itu om. Tapi yang terbaru kan Dirjen Aptika udah mundur. Karena dia masih orang jawab kan.

Iya betul. Itu luar biasa menurut gua. Emang harus begitu.

Tapi yang diatasnya lagi. Eee.. udah. Udah?

Udah matiin komen Instagram. Yang lucu itu kemarin ini. Timnya yang di relawan.

Malah ngomongnya, itu yang minta nyuruh mundur itu orang-orang yang kalah pilih pres. Apa hubungannya? Bro, yang nyidangin lu kemarin di DPR, itu Muti Hafid. Muti Hafid itu orang golekar.

Yang ngatain kebodohan, goblok gitu yang keluar dari mulutnya Muti Hafid. Itu orang Golkar, satu koalisi. Iya satu koalisi.

Ini jangan nyala-nyalain. Iya nggak ada hubungan sama Pilpres lagi. Nggak ada bos, Pilpres udah kapan gitu kan.

Jadi ya itu pembeliannya malah, ya ya lah kayak gitu. Jadi ya. Jadi nyari-nyari kambing hitam kemana-mana juga.

Nah oke, kalau sekarang bener-bener datanya dibalikin. Ini udah belum sih? Udah balik belum sih sebenarnya? Udah.

Update dari pemerintah kita belum ada. Mereka belum ada rilis. Oke tapi pemerintah belum rilis bahwa data-data sudah balik kan? Oke.

Anggaplah kita anggap saja data-data dibalikin. Ya kan? Kan si hacker ini bisa punya kopi kan? Dia udah punya kopi udah pasti Belum tentu, belum tentu bos Orang itu aja gak punya kopi kok Iya Iya dong Belum tentu bos Kali hackernya melakukan treatment yang sama gitu Iya, ngapain gue backup? Kalo hackernya begitu kan bisa Kan ada ini Tapi menurut kita Harusnya dia punya kopi dong Ya.

Berarti dia punya kekuatan untuk melakukan sesuatu walaupun itu sudah dibalikin. Yang ditakutkan kan malah ke arah sana. Karena kan ini kan motifnya masih belum jelas ya.

Motifnya bukan uang udah pasti, udah lewat tuh. Yang sekarang dia udah ngasiki. Kalau dia ngasiki, artinya pemerintah akan ada upaya untuk mengembalikan. Betul.

Ketika itu kembali, artinya semua survival akan kembali normal. Betul. Yang ditakutkan di situ. karena, ohhh, oh wow oh data-data dibalikin, semua servernya normal lagi, servisnya normal lagi tapi hackernya punya copy-copy data tersebut makin kemana-mana dia jadi ada ke arah sana juga gitu oke ini ya Maju kena mundur kena ini. Tapi dibayar pun bisa begitu juga kan?

Dibayar pun ada kemungkinan belum tentu dibalikin datanya. Kita nggak bisa percaya sama kriminal. Bisa di copy juga data. Kalau dibayar tuh gini. Kita tuh bisa tau nggak sih kalau data kita di copy sama mereka?

Nggak bisa. Nggak bisa. Tapi kalau ransomware udah pasti udah dia nge-encrypt data kita, dia pasti narik data lagi.

Jadi sebelum di-encrypt itu dia sudah, atau setelah atau sebelum itu dia sudah mati. Kalau ditaruh lock-in nih misalnya, kita balikin data-data kita lagi, ternyata di dalam data-data tersebut ada ransomware lagi, bisa dong? Enggak.

Kalau yang key yang kemarin sudah di validasi sama... Sama teman-teman praktisi Itu emang keynya valid Kemarin ada narasi liar Nanti dikirimin key malah ransomware lagi Dabal gitu Itu emang valid itu key buat Buat ngebuka Tapi karena itu valid malah kita bertanya-tanya Afternya apa nih Afternya apa Ya itu tadi motifnya nggak ketahuan kan, motifnya apa ini. Makanya kita malah seharusnya lebih hati-hati. Jadi kalau balik ke tadi, masyarakat pun nggak bisa ngapa-ngapain ya? Masyarakat cuma bisa marah-marah di Twitter.

Iya. Tapi data Twitter lu udah ada. Lu mau ngapain? Wah ini, there is no way to survive dong, weh, kalau kita jadi masyarakat. Iya.

Masyarakat itu sekarang kasihan banget om Pesim. Tiap hari dihajar sama penipuan, judi online, terus apa lagi, yang lain-lain. Semua. Judi online semua.

Sebutinlah satu. Ada yang masalah di depan mata kita besar nih yang udah diselesaikan sama Kominfo. Ada nggak?

Itu? Bukan Kominfo tapi? Korban judi online kasih bansos. Ada beritanya, ada beritanya.

Itu menteri yang ngomong. Iya, iya. Itu kan usaha. Iya dong.

Lu harus menghargai itu. Iya, kita... apresiasi apresiasi anak-anaknya butuh makan ya dong kita tetap harus menghargai hal tersebut itu masalahnya sekarang banyak masalah di depan mata kita kasus judi online itu kemarin update terakhirnya kan mereka pinjol pinjol, penipuan Bokep aja deh yang lama ini sering jadi perhatiannya mereka. Ada nggak orang Indonesia yang kesulitan ngeakses bokep sampai hari ini?

Nggak ada. Ada nggak orang Indonesia yang apa? Ada nggak orang Indonesia yang kesulitan ngeakses bokep sampai hari ini?

Nggak ada kan? Saya? Nggak ada yang kesulitan ngeakses, Om. Tapi mereka punya dulu, sampai sekarang itu punya mesin Sanson yang harganya 200 miliar. Cuma buat pemblokiran.

Dan kita kan seharusnya sadar. Misalnya lu kan bikin podcast gini om ya. Dari awal nih. Bikin podcast. Terus jalan nih.

Dengan setup yang sama. Jalan. Lu ngeliat progres dong. Iya betul. Setahun.

Viewernya dikit. Dua tahun, viewernya dikit. Artinya yang lu lakukan ini kayaknya gak berguna.

Gak berguna, harus ganti. Harus ganti proses. Seharusnya mereka kan melakukan itu, berpikir ke arah sana. Kita melakukan ini udah hampir 10 tahun nih. Tapi gak ada dampaknya.

Pemblokiran, pemblokiran, pemblokiran, tapi nggak ada koordinasi antara lembaga dan kementerian. Ya kan jawabannya di blokir 10 muncul 1000. Iya, nggak berguna dong. Iya betul.

Apa langkah yang harus dilakukan gitu setelahnya gitu. Tapi kita punya kemampuan itu maksudnya? Ya punya. Intinya, apa ya, ego sektoral itu, Syam.

Ego sektoral. Jadi kementerian dan lembaga ini selama ini nggak anti mereka sama kolaborasi kan? Susah bekerja sama. Jadi... Ya udah kerja masing-masing nih, tapi kerja masing-masing Kerja masing-masing gak ketemu-ketemu Kan artinya, ini ada masalah nih sesimpel Bukan judional, judional yang terlalu rumit ya karena banyak kepentingannya Kasus penipuan deh Kasus penipuan ya Aduh Kasus penipuan Ini bahaya banget ngomong-ngomong Aduh Aduh Kasus penipuan nih Kasus penipuan itu sebenarnya gampang banget Polisi itu udah punya data.

Dia udah tahu titik-titik tempat pelaku penipuan beraksi ini di mana. Terus Kominfo punya data. Terus lembaga lain mungkin punya data. Ini kenapa nggak ada kolaborasi?

Komenfo punya data, polisi yang jalan, selesai masalahnya. Tapi nggak tahu kalau ada konflik penting kan lagi. Selalu masalahnya di sana, ujung-ujungnya. Ya, kemarin aja berita ini bukan rahasia, ini udah rahasia umum.

KPK dengan kepolisian. Ya, ribut kan. Ribut, ya kan.

Jaksaan dan kepolisian. Jaksaan dan kepolisian. Kemarin udah keluar tuh di mana-mana, gosipnya lah ya.

Tapi abis itu bilang baik-baik aja. Baik-baik aja. Maka egocentris ya, egosektoral.

Selalu, pokoknya mereka kayak berlomba gitu. Mereka ngerasa kayak, emang ini kompetisi. Mana nih yang lebih baik? Bukan bekerja sama. Emang kepentingannya, yaudah kepentingan.

Jadi kepentingan lembaga, bukan kepentingan tanggung jawab ke masyarakat. Padahal kalau bekerja sama bisa lebih mudah dong. Oh iya, kalau bekerja sama Indonesia udah bagus banget deh. Indonesia nggak kayak sekarang.

Ya berarti ego sih sebenarnya. Ego sih. Ya ego sektoral itu penyakit yang akan membobani negara ini dalam waktu yang lama. Kalau kita masih berada di situ aja sampai hari ini.

Semua masalah, semua masalah itu kayaknya hampir semua masalah itu... Bukan hampir sih semuanya. Emang gak akan terselesaikan ya karena itu. Selain yang kasus-kasus yang lain ya. Konflik kepentingan dan lain-lain.

Tapi emang kalau gak ada koordinasi antara... Menurut lu ya, kalau gue jadi podcaster nih. Saat ini gue jadi podcaster. Menurut lu, ini belak-belakan aja. Menurut lu, gue bagus gak?

Hihihi Hihihi Hihihi Gue izin flashback ya Iya Tahun 2022 Kalau gak salah ya Kita, gue salah satu orang yang di depan loh Ngeramain Blokir Kominfo Eh, tunggu dulu apa muat? Tunggu dulu dong. Nih disini nih orangnya nih. Iya kan?

Iya. Tapi lu udah tau kan arahnya kan ke arah sana? Jadi, ya...

Gue akan mencoba ini ya. Kayak abis itu kita melakukan itu, nggak berapa lama. Intinya kan itu kita menganggap regulasi itu...

problematik waktu itu. Kita melakukan, nih om, kita bikin aksi online, offline. Online, kita bikin diskusi.

Diskusi. Kita ngobrol. Gue ajakin Tretan Muslim. Tretan Muslim nih ngikut. Ngomong nggak nyampe berapa menit.

Kelar acara itu di doxing. Nomornya di spam, WA-nya. Di spam habis-habisan.

Habis itu. Dastin yang nggak tau apa-apa, yang nggak ikut banget. Iya, nomernya, iya bener. Di spam juga.

Kena nomernya betul. Di spam juga, langsung kayak, dia ngelapor kan. Bang, ini gue katanya. Gue bilang, dan saat itu mungkin ada puluhan orang yang mengalami hal yang sama. Cuma karena kita ngobrol, di internet ngobrol.

Bikin space audio gitu. Kayak podcast ini tapi audio doang. Langsung diigitin.

Gak berapa lama, tiba-tiba gue nonton podcast ini. Datengin yang kemarin ketangkep. Duduk di sini. Gue bilang, kok dia bisa kuat ya dengerin omongan orang ini? Gue bilang kan.

Iya dong, gue berharap itu lo kontra gitu om. Gue berharapnya, ya itu ya kan kalau lo nanya, gue menilai lo. Gue berharap ada yang di satu sisi emang lo harus.

Ya, gue berusaha mengerti lah. Kan di posisi lo kadang-kadang emang... gak bisa dibilang imparsial juga kan?

gak, gua gak mencoba kontra, gua berharap blunder tapi gak keluar gua tapi itu kayaknya blunder semua blunder semua ya dia ngomong gatot kaca aja udah jadi kalo gua tuh menurut gua konteksnya gini gua kontra dengan orang yang tepat jadi maksudnya gua daripada mengkontra beliau atau siapapun itu lebih baik gua ngundang lu, lebih baik gua ngundang ini, yuk kita adunya disitu jadi episode lawan episode episode lawan episode, karena kalau gue kontra, ilmu gue kurang juga kan nanti dia jawab, masanya kan dia jawab apa gue gak ngerti ya ya, enggak cuma pertanyaan gue tadi belum terjawab, maksud gue menurut lu gue sebagai podcaster itu, ya gak usah bagus tapi lumayan gak gitu deh Lumayan ya? Lumayan ya. Menurut gue sih gue oke. Karena gue punya pengalaman talk show hitam putih 11 tahun.

Hitam putih bagus. Gue punya pengalaman public speaking. Jadi dari pengalaman-pengalaman tersebut menurut gue pantes kalau gue jadi podcaster.

Bener dong? Iya. Gue nungguin arahnya nih kemana.

Enggak-enggak. Di situ dong. gak gak gak ada maksudnya untuk menjabat jabatan sebagai podcaster tuh gue punya pengalaman lumayan panjang gitu loh oh berarti bukan berarti Berarti karena lo dulu ngebantuin orang.

Nggak, nggak, nggak. Nggak ada yang ngomong, kenapa lo kesana? Gue kan ingin kalau menilai gue, maksudnya gitu loh.

Menilai gue. Tapi secara eksplosif, lo mengarah ke sana dong. Iya. Nggak ada. Maksud gue tuh, gue tuh sebagai podcaster tuh bangga, karena gue bisa ngundang dia, teguh bisa gue undang, nanti siapa bisa gue undang.

Maksudnya, karena pasti mereka percaya sama gue gitu loh. Kenapa mereka bisa percaya sama gue? Karena mungkin mereka tahu, bahwa pengalaman gue di dunia entah.

entertain di dunia seperti ini talkshow dan sebagainya, sudah tahunan atau punya base ilmu tersebut gitu loh tapi lu sampai sekarang jadi yang pertama terbesar iya makanya gue bangga makanya gue bangga makanya gue ngundang lu juga nih, kenapa gue ngundang lu? karena gue tau lu punya jalan kemana gue pelajarin dulu kemarin, dia pernah ngapain aja maka pantas untuk diundang dan menjabat menjabat, kok menjabat? menjabat posisi Sebagai seorang white hacker gitu loh Gitu Gak usah pake nanya emang ada yang gak pantes Mastiin Gak ada yang pantes Iya tapi ada yang kelewat Gak ada Gak ada, ini gue merefleksikan diri gue sendiri gitu Itu pun kalo orang bilang podcast gue jelek Atau alay, nanti ada yang bilangkan Ada yang bilang, oh apa ngundangnya juga gak smart juga Gak ada Ya mungkin gue punya kekurangan gitu loh Pasti namanya orang kan punya kekurangan Karena kan ujung-ujung ini semua entertain kan Iya betul Ini kan entertain kan Kalau entertain tuh boleh salah loh Iya Karena entertain gitu loh Jadi intinya Intinya kan harusnya seorang podcaster itu Punya pengalaman Dan kompeten Dan kompeten Kalau enggak kan bisa ngeliat podcast-podcast yang lain Yang interviewernya jelek kan? betul kok yang gak malu podcaster itu podcastin orang gitu karena gak kompeten podcaster itu gitu loh dan seharusnya tutup aja kan ngapain bikin podcast ini podcast seru banget Soalnya kebanyakan sekarang muncul podcaster-podcaster yang baby boomer Jadi gak tau dia ngundang anak muda gak nyambung Dan gak klop juga om, gak bisa ngimbangin juga Gak klop juga Megang ini aja gak tau ngarahin kemana Ada juga yang orang itu yang gak bisa live Instagram Tapi ngomonginnya teknologi mulu Ada Gue Gue Gimana sih cara live Instagram Tapi kan lu gak sotoy di bidang teknologi Oh enggak karena gue gak ngerti Ada orang yang sotoy di bidang teknologi Ngomongnya mendaki-daki, tapi liat Instagram nggak tau cara yang gimana.

Waduh, mungkin kurang gaus sama anaknya. Nggak deket ya nggak akrab. Kita udahan ya.

apa? lain kali diundang lagi lain kali kita undang lagi ya, kita undang lagi dia untuk melanjutkan pembicaraan ini ini lama-lama ini nih, itu soalnya nih lama-lama gua akrab tapi, oke kalau gua pertanyaan Dan terakhir gue gini, lu sebagai apa pun yang kamu panggil jabatan ya, white hacker atau apa pun itu, keamanan, keamanan cyber. Apa yang bisa kamu lakukan secara pribadi?

Kan yang pasti ditanya adalah, biasanya kan ditanya, ya oke, apa yang bisa dibantu? Apa yang bisa diapain? Apa yang bisa lu lakukan? Kalaupun lu diminta gitu.

Setelah terjadi kasus apa sebelum terjadi kasus? Hmm, itu pertanyaan yang bagus. Kalau sebelum, gue jawab dua-duanya aja ya.

Sebelum terjadi kasus, pastinya kita harus pastikan punya klien gue aman. Gak sama. Sampai ada orang yang bisa, serangan setiap hari ada dong.

Tapi nggak akan ada yang bisa masuk. Oke. Itu tugas sebelum terjadi itu. Itu tugas lu ya? Kalau apes-apesnya.

Kena? Kena. Ngapain lu? Kita ngelakuin langkah, semua langkah ini yang diperlukan. Kalau kasus misalnya cuma sebatas Kasus ada orang Masuk nih, terus misalnya Data di ini, ya kita harus make sure Mastiin, di dalam nih kayak Kita identifikasi, kita investigasi Kita forensik, kita cek Oh iya ini bener Keluar ngomong ke klien, ya benar ini ada klien-klien kita.

Bukan di publik ngomong, nggak ada terjadi apa-apa. Seharusnya ketika ada terjadi kasus apapun, Nggak tau kebiasaannya sampai sekarang itu seringkali membantah gitu. Ya maksudnya harusnya fair. Harusnya fair.

Ya kan kita nggak bisa memasukkan data loh. Forensik itu datanya cuma ada A atau B. Nggak bisa dibilang kayak di tengah-tengah. Nggak bisa.

Forensik itu harus ada kebobolan yaudah kita bilang bobol gitu. Ya dan lu bohong juga ketahuan juga kan? Iya dan nanti akan terbukti dengan datanya. Ini di kasus banyak kebocoran data mereka membantah.

Kita validasi data om. Gue memvalidasi data, itu data valid. Jadi ketika bantahan itu artinya itu semakin..

Semakin kemana-mana gitu ya. Jadi ya kasusnya seperti itu sih. Kalau setelah terjadi ya sudah kita.. Kalau ransomware itu memang apes saja sih. Apes dan kemungkinan..

Human error. Iya, apes dan.. Kemungkinan terburuknya itu gak akan bisa kembali.

Kalau lu emang bukan yang kasus kayak gini ya. Maaf, apakah itu cara yang bisa diperlukan dari white hacker atau dari siapa misalnya? Karena ada yang di mana terus dihack lagi, dibalikin lagi? Enggak.

Bukan kayak film-film Hollywood. Enggak kayak film Hollywood ya. Jadi itu sulit.

Ya, kecuali emang kayak kita dia menggunakan transformer yang... Sourcenya udah bocor, terus udah pernah ada yang nulis atau ada yang ngereset bahwa ransomware ini ada bug-nya. Oke, itu baru bisa. Tapi kalau emang, kan ransomware itu ada versinya tuh, update terus Kayak antivirus, virusnya update juga kan.

Dan lebih baik kan. Ketika ada bug, ditutup. Ketika dia udah nge-release versi terbaru, bugnya belum ada yang tau. Artinya kita harus ngereset. Reset itu butuh waktu dan biaya.

Ada biayanya Ada orangnya-orangnya Ya betul Tapi ini pelajaran kali ya Walaupun udah banyak pelajaran berkali-kali Tapi mungkin pelajaran lagi Karena kalau enggak Kita masyarakatnya merasa bahwa Wah ini capek akhirnya Ini kayak gak dihargai juga data-data kita Jadi mungkin pelajaran Siapa tau Susah sih gue ngomong Siapa tau maksudnya bisa belajar banyak Dari kejadian-kejadian seperti ini Karena banyak orang-orang Indonesia seperti Mas Teguh ini Ya yang punya kemampuan yang sebenarnya bisa digunakan oleh negara untuk mengamankan data-data negara. Dan kayaknya banyak nih orang-orang kayak Teguh nih bukan cuma satu nih menurut gue. Kayaknya banyak yang bisa kita minta bantuan gitu.

Dan gue rasa kalau diminta bantuan dengan baik dan dengan adil gitu ya. Bahkan tanpa diminta bantuan pun biasanya udah ada yang membantu. Tapi kemungkinan ditolak kan. Biasanya pun ada yang membantu.

Jadi ini tuh open our eyes lah. Instasi juga harus buka mata bahwa Ini gak cuma sekali tapi akan terulang-ulang lagi Kalau gak seperti itu Dan capek lama-lama kita beritanya gak peduli lagi tuh Kayaknya udah turun juga nih orang udah gak, ya udah lah mau apa lagi gitu kan. Tapi thank you ya, gue dapet banyak ilmu sama lu.

Dan gue seneng banget ngobrol sama lu kayaknya. Ngobrolan kita tuh penuh arti. Hahaha.

Teguh, thank you banget for coming ya. Thank you. Thank you, let's close this.

Transcript for:Keamanan Siber dan Ransomware di Indonesia

Transcript for:
Keamanan Siber dan Ransomware di Indonesia