Maaf pak Budi sy gak setuju sm stetmen terakhir. soal jgn saling menyalahkan, pemerintah spesifik kominfo wajib disalahkan atas insiden ini. Wajib dimintai pertanggungjawaban!
Jadi saat server sudah terkena ransomware...kalaupun enskripsinya bisa dibuka....tetap saja file yang sudah didownload hacker sangat mungkin tetap jadi barang dagangan si hacker...jadi kebocoran data sepertinya memang sudah jadi keniscayaan...apakah demikian pak?
utk dapatkan balik adalah mustahil,cuma yang perlu dilakukan adalah 'breach', encrypt lagi apa yang dorg encyrpt supaya tidak dapat digunakan oleh mereka,walaupun kita tidak dapat guna
Kejadian bobolnya data instansi pemerintah terus berulang, gak Ada kapoknya jatuh kelubang yg Sama, berarti gak ada komitmen pd aspek keamanan data. Apalagi infonya Gak Ada backup system/data. Gak kebayang kalo system pertahanan Negara dan system layanan Kritikal lainnya diacak2....
Sebagai orang yang paham IT. paham Server, Database, Network, Security, dan juga Hardware (Enterprise Server, Network, Enterprise Storage), kisah ini terdengar agak aneh. kalau namanya hacker ngehack data pemerintah. harusnya ancamannya dalam bentuk menyebar data ke publik, bisa di jual atau di sebar cuma cuma. jadi bukan ancaman berbentuk meng enkripsi dan lalu minta tebusan utk buka enkripsi, kenapa demikian ? krn si hacker pasti berasumsi pemerintah punya backup data, dan itu adalah hal yg biasa (punya backup), semua IT lumrah memiliki backup data. sehingga kalau di enkripsi, pemerintah tinggal restore dari backup yg ada. atau pasti si hacker mikir servernya pasti banyak redundancy, jadi gak make-sense kalau repot repot pake ransomware di enkrip, krn server redundancy akan tetep provide services. Lagipula si hacker juga gak perlu ribet pake ransomware (encrypt). cukup sedot data, terus ancam utk nyebar data. makanya kisah pengakuan nya agak tidak masuk akal. bisa jadi cuma pengakuan sepihak alias bohong. padahal ada motif merusak data, utk menutupi sesuatu atau motif lain. kalaupun ngaku gak ada backup, ketika sehari hari ada hardware rusak, atau data corrupt (logical ), Gimana bisa Up lagi servernya ? jadi kesannya pengakuan mrk kayak ngibulin anak kecil. di data center itu, namanya kegiatan backup pasti uda selalu tiap malam juga weekend. dan pasti uda beli hardware dan software uda ada juga tukang backupnya. ibarat di restoran, pasti ada kegiatan cuci piring. Jadi kita jangan terima begitu saja pengakuan mrk bahwa ini perbuatan hacker. jangan terima kalau mrk dengan mudahnya mengaku gak ada backup. hrs di selidiki, sepertinya ada tindak pidana, ada niat merusak dan menghilangkan data. dengan motif tertentu. misalnya membuat data imigrasi down beberapa jam atau beberapa hari shg tidak bisa cek daftar cekal tambahan kalau di data center biasanya servernya adalah bentuk rack server jadi kemungkinan scenarionya server antara satu instansi dengan yg lain, tentu racknya berbeda ini kan katanya ada puluhan bahkan ratusan instansi jadi kemungkinan racknya tentu banyak, bisa juga beda ruangan atau beda lantai. nah rack rack server ini, yg isinya satu rack ada beberapa server yg katanya sampe ratusan instansi gak mungkin di koneksi cuma ke 1 switch (ethernet switch) pasti switchnya berbeda tiap instansi jadi secara physical switch uda gak terhubung kalaupun di hubungkan, pasti VLAN dan subnetnya beda jadi kemungkinan terserang sangat kecil dan kalau di hubungkan vlan nya (interVLAN), ini pun adalah scenario yg absurd. wong beda instansi gak ada kepentingan, gak demikian prakteknya jadi ya pengakuan mrk rada absurd
eh btw, buset mas Budi uda tua ya, lama gak liat, kirain siapa sampe putih gitu jenggot dan rambutnya tapi jujur malah lebih keren lho putih semua gitu
Kabarnya tidak tersedianya backup ini masalahnya non teknis. Cerintanya terkait anggaran. Bukan karena tidak tersedia anggaran namun terkait penggunaan anggaran. Karena penghematan anggaran maka instansi2 tidak berani melakukan backup agar tidak di anggap pemborosan (kasarnya seperti itu) Wallahu'alam 😀.
yang lebih ditakutkan bukan ketiadaan anggaran, tapi ketika dalam satu tahun tidak ada masalah, maka backup tidak akan terpakai, lalu di akhir tahun anggaran maka inspektorat akan memvonis bahwa si pemakai anggaran melakukan tindakan merugikan keuangan negara karena membeli sesuatu yang tidak terpakai, bisa kena hukum suruh mengembalikan duit, masih untung jika tidak kena pidana. Inspektoratnya sih bukan nyari-nyari kesalahan tapi aturannya begitu, tim dari inspektorat ya nggak berani juga jadi pahlawan mengorbankan diri sendiri. CMIIW
@@BennyOhorella padahal dari sudut pandang teknis itu terpakai terpakai untuk apa ya terpakai untuk backup 😃😃😃. Namun karena mindset aturannya tidak mengikuti perkembangan zaman akhirnya tidak nyambung.
akun asli, tapi hanya sementara di perjalanan ini karena saya tidak bisa masuk ke account biasanya. besok saya sampai di rumah lagi. sudah bisa seharusnya.
Ah ini bukan soal rumit koq, itu sepertinya memang hal yang "DISENGAJA DEMIKIAN" untuk melenyapkan data yang dianggap "tidak boleh ada" oleh suatu pihak karena dianggap akan membahayakan mereka dimasa depan. Masuk akal thoo...., jangan lah kita mau dibodohi, udah bodoh tambah bodoh ntar...... Jadi ini MEMANG DISENGAJA?? .... wkwkwkw. Lantas gimana ngelawannya?? Itu yg penting bro !!!
@@budirahardjo7381 urusan politik banyak akal bro.... apalagi di NKRI. Masa backup aj ngg ada (hal dasar yg "anak SD" pun paham itu wajib), apalagi data penting, janggal tho ngg ada back up... ya "disengaja" lah paling masuk akal, justru lalai yg paling tdk masuk akal utk case tsb.
Maaf pak Budi sy gak setuju sm stetmen terakhir. soal jgn saling menyalahkan, pemerintah spesifik kominfo wajib disalahkan atas insiden ini. Wajib dimintai pertanggungjawaban!
iyes harus tanggungjawab
Tapi untuk sekarang data kita harus balik dulu,kalo enggak potensi resikonya bisa lebih gede lagi
Trimakasih atas pencerahannya...
pak budi, suaranya muda wajahnya senior..
untuk gak dibilang kekanak-kanakan ... wk wk wk
Luar biasa Pak Budi
Kenapa ngak difotokopi dulu PDN nya pak Budi? Biar ada baik up kayak kalo SIM C hilang?
hi hi hi ... benar
Paling tidak di salin memakai buku kuarto dan pen Hero, siapkan tinta aja yang cukup
@@erick-gd7wo sama orang-orang yang menulisnya. loker ...
Gambar dan suaranya bagus Pak.
beli microphone di sini (Shenzhen) ha ha ha
Setuju, enak dilihat dan didengar
Jadi saat server sudah terkena ransomware...kalaupun enskripsinya bisa dibuka....tetap saja file yang sudah didownload hacker sangat mungkin tetap jadi barang dagangan si hacker...jadi kebocoran data sepertinya memang sudah jadi keniscayaan...apakah demikian pak?
utk dapatkan balik adalah mustahil,cuma yang perlu dilakukan adalah 'breach', encrypt lagi apa yang dorg encyrpt supaya tidak dapat digunakan oleh mereka,walaupun kita tidak dapat guna
ngapain encrypt lagi, mending d securely erasing pake overwrite macam Gutmann Method atau DoD US.. en.wikipedia.org/wiki/Data_erasure
santai sajalh.ini memang negara ecek-ecek 🙃
kwwkwk kay orang bule
saya kira bule
emang bule. tapi bule kw 7. ha ha ha
Apakah ada arsitektur 2024 sehingga kejadian di negara ini beruntun ?
gak ada lah. ada kelalaian. ada kebodohan. tapi kalau by desain, kayaknya sih nggak. he he he. maaf kalau ada yang tersinggung
Kejadian bobolnya data instansi pemerintah terus berulang, gak Ada kapoknya jatuh kelubang yg Sama, berarti gak ada komitmen pd aspek keamanan data. Apalagi infonya Gak Ada backup system/data. Gak kebayang kalo system pertahanan Negara dan system layanan Kritikal lainnya diacak2....
Sebagai orang yang paham IT.
paham Server, Database, Network, Security,
dan juga Hardware (Enterprise Server, Network, Enterprise Storage),
kisah ini terdengar agak aneh.
kalau namanya hacker ngehack data pemerintah.
harusnya ancamannya dalam bentuk menyebar data ke publik,
bisa di jual atau di sebar cuma cuma.
jadi bukan ancaman berbentuk meng enkripsi dan lalu minta tebusan utk buka enkripsi,
kenapa demikian ?
krn si hacker pasti berasumsi pemerintah punya backup data,
dan itu adalah hal yg biasa (punya backup),
semua IT lumrah memiliki backup data.
sehingga kalau di enkripsi, pemerintah tinggal restore dari backup yg ada.
atau pasti si hacker mikir servernya pasti banyak redundancy,
jadi gak make-sense kalau repot repot pake ransomware di enkrip, krn server redundancy akan tetep provide services.
Lagipula si hacker juga gak perlu ribet pake ransomware (encrypt).
cukup sedot data, terus ancam utk nyebar data.
makanya kisah pengakuan nya agak tidak masuk akal.
bisa jadi cuma pengakuan sepihak alias bohong.
padahal ada motif merusak data, utk menutupi sesuatu atau motif lain.
kalaupun ngaku gak ada backup,
ketika sehari hari ada hardware rusak, atau data corrupt (logical ),
Gimana bisa Up lagi servernya ?
jadi kesannya pengakuan mrk kayak ngibulin anak kecil.
di data center itu,
namanya kegiatan backup pasti uda selalu tiap malam
juga weekend. dan pasti uda beli hardware dan software
uda ada juga tukang backupnya.
ibarat di restoran, pasti ada kegiatan cuci piring.
Jadi kita jangan terima begitu saja pengakuan mrk bahwa ini perbuatan hacker.
jangan terima kalau mrk dengan mudahnya mengaku gak ada backup.
hrs di selidiki, sepertinya ada tindak pidana, ada niat merusak dan menghilangkan data.
dengan motif tertentu.
misalnya membuat data imigrasi down beberapa jam atau beberapa hari
shg tidak bisa cek daftar cekal
tambahan
kalau di data center
biasanya servernya adalah bentuk rack server
jadi kemungkinan scenarionya
server antara satu instansi dengan yg lain, tentu racknya berbeda
ini kan katanya ada puluhan bahkan ratusan instansi
jadi kemungkinan racknya tentu banyak, bisa juga beda ruangan atau beda lantai.
nah rack rack server ini, yg isinya satu rack ada beberapa server
yg katanya sampe ratusan instansi
gak mungkin di koneksi cuma ke 1 switch (ethernet switch)
pasti switchnya berbeda tiap instansi
jadi secara physical switch uda gak terhubung
kalaupun di hubungkan, pasti VLAN dan subnetnya beda
jadi kemungkinan terserang sangat kecil
dan kalau di hubungkan vlan nya (interVLAN), ini pun adalah scenario yg absurd.
wong beda instansi gak ada kepentingan, gak demikian prakteknya
jadi ya pengakuan mrk rada absurd
eh btw, buset mas Budi uda tua ya,
lama gak liat, kirain siapa
sampe putih gitu jenggot dan rambutnya
tapi jujur malah lebih keren lho putih semua gitu
"padahal ada motif merusak data, utk menutupi sesuatu atau motif lain."
mmmmmm....... adkah udang d balik rempeyek?
@@c5x6xserx11z1uxseSitu *CCAr* holder, Bang!? 🤔
Penyepong Russ White dan Himawan Nugroho!? 🤔
Situ *CCAr* holder, Bang!? 🤔
Penyefong Russ White dan Himawan Nugroho!? 🤔
Gua kira orang bule, gak taunya pas ngomong indo😆
you were saying ... qik qik qik
harus ada yang bertanggung jawab,
harus
Budi Rahardjo ganti Budi Ari. Cocok!
Ceritanya dulu memang pak J salah kontak orang....udah terlanjur salah kontak Budi....pas mau dilantik baru nggeh kalau salah Budi....😂😂😂
@@cavi6523 😂😂😂😂😂
yg seharusnya jadi kominfo Budi Rahardjo bukan Budi Arie..
jangaaaaaaaaaannnnnnnnn
Kabarnya tidak tersedianya backup ini masalahnya non teknis. Cerintanya terkait anggaran. Bukan karena tidak tersedia anggaran namun terkait penggunaan anggaran. Karena penghematan anggaran maka instansi2 tidak berani melakukan backup agar tidak di anggap pemborosan (kasarnya seperti itu) Wallahu'alam 😀.
skenario ini mungkin
yang lebih ditakutkan bukan ketiadaan anggaran, tapi ketika dalam satu tahun tidak ada masalah, maka backup tidak akan terpakai, lalu di akhir tahun anggaran maka inspektorat akan memvonis bahwa si pemakai anggaran melakukan tindakan merugikan keuangan negara karena membeli sesuatu yang tidak terpakai, bisa kena hukum suruh mengembalikan duit, masih untung jika tidak kena pidana. Inspektoratnya sih bukan nyari-nyari kesalahan tapi aturannya begitu, tim dari inspektorat ya nggak berani juga jadi pahlawan mengorbankan diri sendiri. CMIIW
@@BennyOhorella padahal dari sudut pandang teknis itu terpakai terpakai untuk apa ya terpakai untuk backup 😃😃😃. Namun karena mindset aturannya tidak mengikuti perkembangan zaman akhirnya tidak nyambung.
pantes, VM/container nya kena encrypt juga.. tapi nge-download image sebanyak itu harusnya kan kelihatan ada anomali..
harusnya kelihatan. tapi itu kalau dipantau. masalahnya kalau tidak dipantau ya bablas aja
pindah channel pak?
selama di jalan saja. gak bisa posting pakai akun biasa
Maaf Prof, apakah ini akun asli?
akun asli, tapi hanya sementara di perjalanan ini karena saya tidak bisa masuk ke account biasanya. besok saya sampai di rumah lagi. sudah bisa seharusnya.
Ah ini bukan soal rumit koq, itu sepertinya memang hal yang "DISENGAJA DEMIKIAN" untuk melenyapkan data yang dianggap "tidak boleh ada" oleh suatu pihak karena dianggap akan membahayakan mereka dimasa depan.
Masuk akal thoo...., jangan lah kita mau dibodohi, udah bodoh tambah bodoh ntar......
Jadi ini MEMANG DISENGAJA?? .... wkwkwkw.
Lantas gimana ngelawannya?? Itu yg penting bro !!!
menurut saya sih gak disengajar. ya lalai aja. he he he.
@@budirahardjo7381 urusan politik banyak akal bro.... apalagi di NKRI. Masa backup aj ngg ada (hal dasar yg "anak SD" pun paham itu wajib), apalagi data penting, janggal tho ngg ada back up... ya "disengaja" lah paling masuk akal, justru lalai yg paling tdk masuk akal utk case tsb.