Faktor manusia bisa menjadi titik lemah PDNS

ilustrasi

JAKARTA (IndoTelko) - Faktor manusia bisa menjadi titik lemah diserangnya Pusat Data Nasional Sementara (PDNS) oleh ransomware.

Menurut Cybersecurity Expert, Keeper Security Anne Cutler meskipun penyelidikan masih berlangsung untuk mengetahui bagaimana aktor jahat berhasil menggunakan ransomware Lockbit ke PDNS, kesalahan manusia tetap menjadi kelemahan signifikan bagi organisasi, dengan sebagian besar pelanggaran melibatkan kredensial yang dicuri, serangan phishing, penyalahgunaan, atau kesalahan pengguna sederhana.

“Tidak peduli bagaimana aktor jahat mengakses jaringan, langkah selanjutnya adalah memastikan mereka tidak dapat melangkah lebih jauh. Itulah sebabnya organisasi dari semua ukuran harus menerapkan arsitektur zero-trust dengan akses least-privilege, memastikan karyawan hanya memiliki akses ke apa yang mereka perlukan untuk melakukan pekerjaan mereka,” katanya.

Dikatakannya, dalam hal keamanan siber, organisasi tidak boleh kehilangan fokus, karena Laporan Keamanan Masa Depan Pertahanan 2024 oleh Keeper Security menemukan 92% pemimpin IT dan keamanan yang luar biasa telah melihat peningkatan serangan siber dari tahun ke tahun.

Selain itu, organisasi harus memiliki pemantauan kejadian keamanan. Perangkat lunak manajemen akses istimewa dapat membantu dalam mengontrol akun dan sesi istimewa, mengelola rahasia, dan menangani kata sandi karyawan. Dengan mengintegrasikan kerangka kerja zero-trust dalam infrastruktur jaringan mereka, para pemimpin pemerintah dapat lebih baik mengidentifikasi dan bereaksi terhadap serangan siber dan meminimalkan potensi kerusakan.

Wakil Presiden Senior Asia Pasifik dan Jepang Tenable Nigel Ng memuji pemerintah Indonesia menolak untuk membayar uang tebusan yang diminta oleh para pelaku.

“Insiden ini menyoroti pentingnya pemantauan berkelanjutan dan deteksi ancaman waktu nyata untuk mengurangi dampak dari serangan canggih semacam itu. Keterlibatan berulang LockBit dalam serangan profil tinggi di seluruh dunia menunjukkan lanskap ancaman yang terus berkembang yang harus kita semua persiapkan,” katanya.

Lebih lanjut, situasi ini mencontohkan perlunya kolaborasi yang kuat antara lembaga pemerintah dan perusahaan sektor swasta. Melalui keahlian bersama dan upaya terkoordinasi, dapat meningkatkan pertahanan terhadap ancaman terus-menerus ini dan membangun infrastruktur digital yang lebih tangguh yang mampu menahan serangan cyber di masa depan.

Terdampak
Sementara Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan mengungkapkan terdapat 210 instansi pusat maupun daerah terdampak akibat peretasan pada sistem PDNS.

Di antara 210 instansi terdampak, terdampat Direktorat Imigrasi Kementerian Hukum dan Ham (Kemenkumham). Namun Semuel memastikan Senin (24/6), seluruh sistem telah beroperasi kembali. Diantaranya layanan Visa dan izin tinggal, layanan tempat pemeriksaan imigrasi (TPI), layanan paspor, layanan Visa on Arrival, (Visa) on Boarding, layanan manajemen dokumen keimigrasian.

Berdasarkan data Kominfo, layanan publik yang terhubung PDN dan telah pulih diantaranya SIKaP - Sistem Informasi Kinerja Penyedia Pengadaan Barang/Jasa Pemerintah (LKPP), layanan di sistem Pemerintah Kota Kediri, juga sistem perizinan Kemenko Marves.

Awal Serang
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra menjelaskan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan di PDNS Surabaya.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.

Aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan. File yang berkaitan dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan.

Menurut Ariandi Putra, saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.

Pada awalnya Tim Siaga BSSN pada Kamis (20/6/2024) langsung menuju lokasi pusat dana sementara di kota Surabaya, Jawa Timur, untuk melakukan penelusuran. Hasil uji sampel forensik sementara diketahui bahwa Brain Cipher Ransomware adalah malware pengembangan dari LockBit 3.0. Diakui BSSN bahwa alat bukti yang ada cukup terbatas karena telah terenkripsi.

Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko mengungkapan para pelaku pembobolan juga meminta tebusan sebesar US$8 juta atau setara Rp131 miliar.

“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.

Menurut Herlan Wijanarko, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan. “Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya.

Sementara Menteri Hukum dan HAM Yasonna H Laoly menyebut data imigrasi yang terdampak gangguan PDNS dipindahkan sementara ke cloud computing milik Amazon Web Services (AWS).(wn)