- Beranda
- Komunitas
- News
- Berita dan Politik
Soal Serangan Ransomware PDNS, Pengamat: Pemerintah Kurang Peduli Isu Keamanan Siber
TS
kushkoos
Soal Serangan Ransomware PDNS, Pengamat: Pemerintah Kurang Peduli Isu Keamanan Siber
KOMPAS.com - Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami serangan ransomware pekan lalu. Serangan siber ini membuat sejumlah layanan publik, seperti keimigrasian, terganggu.
Ini bukan lah pertama kalinya Indonesia mendapatkan serangan ransomware. Beberapa serangan ransomware juga pernah dialami berbagai institusi, baik pemerintahan maupun swasta dalam negeri.
Bahkan, menurut laporan Badan Siber dan Sandi Negara (BSSN), sepanjang 2023 ada satu juta lebih aktivitas ransomware yang terdeteksi di Indonesia.
Menurut pengamat keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber, CISSReC, Pratama Persadha, serangan ransomware bertubi-tubi di Tanah Air menunjukkan kurangnya kepedulian pemerintah terhadap isu keamanan siber.
"Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber," ujar Pratama kepada KompasTekno dihubungi lewat pesan singkat, Rabu (26/6/2024).
Lebih lanjut Pratama menilai bahwa insiden itu bisa mencoreng nama baik Indonesia di mata dunia. Pakar keamanan siber ini juga menyayangkan sikap pemerintah yang baru kelimpungan ketika terjadi serangan siber serta terlambat menangani insiden itu .
Menurut dia, pada dasarnya penanganan ransomware tidak membutuhkan waktu lama, karena bisa dilakukan dengan memulihkan data serta sistem dari perangkat cadangan alias backup.
"Jika proses recovery dari perangkat backup membutuhkan waktu yang lama seperti ini, kemungkinan yang terjadi adalah data backup tidak tersedia atau data backup juga ikut dirusak oleh ransomware," jelas dia.
Bila fasilitas backup tidak tersedia dengan dalih keterbatasan sumber daya komputasi, Pratama menilai, seharusnya jumlah instansi yang memakai PDNS dibatasi. Dengan begitu, sumber daya komputasi lainnya bisa dipakai sebagai sarana backup.
"Jika terjadi gangguan pada server utama, bisa segera dipulihkan dari server cadangan yang memiliki data yang sama," lanjut Pratama.
Pada aspek keamanan, Pratama menilai bahwa meskipun PDN ini bersifat sementara, seharusnya sistem keamanannya mengadopsi standar data center yang sudah ada. Pasalnya, data yang disimpan berupa data tetap yang akan dipergunakan lagi.
Adapun PDNS saat ini dikatakan Pratama, memakai infrastruktur Telkom Sigma yang diklaim sebagai tier empat atau tier tertinggi dalam sebuah data center, dengan SLA 99,995 persen atau hanya diizinkan mengalami downtine maksimal 4 jam dalam satu tahun. Namun dia tidak mengetahui sistem keamanan apa yang dipakai pada infrastruktur itu.
Mulai dipulihkan
Dalam keterangan terpisah, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Semuel A. Pangerapan mengatakan, proses pemulihan PDNS jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
"Hingga hari ini (25/6/2024), terdapat tiga layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelas Samuel dalam keterangan resmi Kementerian Kominfo.
Ia menambahkan, upaya pemulihan terus dilakukan untuk 282 tenant PDNS 2. Dalam keterangan resmi yang sama, Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.
Herlan menambahkan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya.
Bayar tebusan bukan opsi terbaik
Ransomware yang menyerang PDNS sendiri adalah Brain Cipher, varian dari ransomware terkenal Lockbit 3.0. Hacker alias peretas yang melancarkan virus komputer ini telah menyandera sejumlah data dan menawarkan kunci akses. Namun untuk mendapat kunci itu, mereka meminta tebusan ke pemerintah sebesar 8 juta dollar AS (sekitar Rp 130 miliar).
Menurut Pratama, membayar tebusan bukan opsi terbaik. Sebab, belum tentu kunci akses diberikan sepenuhnya. Bahkan, terkadang hacker pun sebenarnya tidak memiliki kunci akses itu, karena mereka memanfaatkan ransomware yang sudah ada dan memodifikasinya.
Ada kemungkinan pula pemerintah atau korban ransomware diperas ulang untuk menebus data lain, bila memilih membayar tebusan di awal. Di samping itu, para hacker akan termotivasi melakukan serangan lainnya demi menambah pundi keuntungan.
Sebagai gantinya, pemerintah bisa mengupayakan solusi lain selain menebus kunci dengan uang.
Caranya dengan melakukan pemulihan data mulai dari backup data digital yang masih disimpan oleh lembaga terkait, sebagaimana Dirjen Imigrasi yang berhasil mengembalikan layanannya dengan memakai data cadangan yang masih tersimpan di server.
"Cara selanjutnya adalah melakukan entry ulang data yang semula tersimpan di PDN menggunakan data hardcopy yang masih disimpan oleh institusi meskipun cara tersebut tentunya membutuhkan waktu yang tidak sebentar," papar Pratama.
Opsi selanjutnya yaitu dengan melakukan kriptoanalisis dari file yang terenkripsi dan mencari kombinasi kunci yang bisa dipakai untuk membuka file yang terkunci. Dalam praktiknya, opsi ini memang membutuhkan skill, waktu serta sumber daya komputasi yang besar dibanding opsi lainnya.
sumber
banyak pelajaran yang bisa diambil kominfo dari kejadian ini gan. semoga kedepannya kominfo semakin bisa memberi banyak manfaat untuk masyarakat.
Diubah oleh kushkoos 26-06-2024 18:04
aku.hamil.mas dan bestieku memberi reputasi
2
544
56
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan