Server Pusat Data Nasional sempat viral karena terkena serangan ransomware, di berbagai media sosial muncul komentar pedas, karena fasilitas server PDN tersebut menyebabkan gangguan layanan publik di 210 instansi pemerintahan. Terdampak paling parah adalah server Ditjen Imigrasi yang menyebabkan kekacauan data penumpang pesawat dan kapal tujuan ke luar negeri.
Server Pusat Data Nasional Sementara (PDNS) milik pemerintah dibuat untuk penempatan sistem elektronik dan komponen lain terkait penempatan, penyimpanan, pengolahan data, dan pemulihan data, berdasarkan lansiran situs Kominfo.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis ransomware,” ujar Kepala BSSN Hinsa Siburian kutipan dari laman web bssn.go.id, Senin (24/6/2024).
Dalam proses investigasi menyeluruh BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta, BSSN berhasil menemukan serangan bersumber dari file ransomware dengan nama Brain Cipher yang merupakan pengembangan terbaru dari ransomware Lockbit 3.0.
Apa itu Ransomware ?
Ransomware adalah sejenis program jahat, atau malware, yang mengancam korban dengan merusak, mengenkripsi atau memblokir akses ke data atau sistem penting yang hanya dapat dibuka dengan “kunci” yang hanya dimiliki oleh penyerang dan sering kali diminta tebusan untuk mendapatkan data tersebut.
Cara kerja ransomeware biasanya menggunakan modus penipuan atau penyamaran, seperti membuat tautan, dokumen lampiran email atau pesan singkat. Seringkali isi dari pesan membuat korban panik atau tertarik untuk klik atau membukanya, saat itu terjadi ransomware akan masuk ke sistem dan mulai beroperasi.
Modus lainnya adalah pencurian akun dengan password yang lemah dan jarang diganti secara berkala, sehingga mudah di lacak dan diambil alih. Seperti halnya password alamat email yang saat ini penggunaan email merupakan identitas yang banyak digunakan diberbagai platform digital mulai dari pesan singkat, media sosial, dan banyak lagi.
Jenis Ransomware
Dua bentuk utama ransomeware adalah Crypto dan Locker, Ransomware Crypto penyerang mengenkripsi data atau file sehingga tidak dapat mengakses atau membuka data tersebut hingga membayar tebusan dan diberikan kunci enkripsi, tetapi tak jarang setalah membayar pun tidak diberikan kunci tersebut.
Ransomware Locker adalah penyerang menerobos sistem keamanan perangkat dan menguncinya, sehingga pemilik tidak dapat masuk atau login. Hal tersebut menyebabkan seluruh data atau file didalamnya tidak dapat di akses hingga membayar tebusan. Berbeda dengan crypto, Ransomware Locker tidak menggunakan metode enkripsi sehingga data masih tetap utuh pada bentuk sedia kala.
Brain Cipher Ransomware
Ransomware inilah yang menyerang server PDNS. Perusahaan security Symantec menjelaskan bahwa Brain Cipher adalah varian terbaru dari Lockbit 3.0. Dikutip dari cnnindonesia.com, walaupun belum diketahui teknik dan prosedur yang digunakan Brain Cipher, Symantec menduga serangan melalui Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau mengorbankan pengaturan Remote Desktop Protocol (RDP).
Cara Mencegah Ransomware
Sebagai pengguna awam kita hanya perlu mengikuti saran atau prosedur dari sistem yang kita gunakan, berikut saran dari Microsoft dalam mencegah serangan ransomware:
- Instal program antimalware dan secara rutin update sesuai rekomendasi sistem, seperti Windows Defender jika menggunakan sistem operasi Windows.
- Mengadakan pelatihan rutin untuk pengguna sistem di perusahaan, menginformasikan modus yang sering digunakan, mengenali tanda-tanda penipuan, sehingga semua perangkat kerja dapat terhindar dari serangan ransomware.
- Menggunakan layanan berbasis cloud, penyimpanan data di cloud lebih aman dari serangan siber, baik untuk data utama atau cadangan data agar saat terjadi serangan pada data lokal, kita masih punya data cadangannya di cloud seperti Cloud Azure, Google Drive, Icloud, dll.
- Evaluasi akses perangkat (Zero Trust), atau bisa juga mengaktifkan verifikasi dua langkah yang banyak digunakan saat ini, sehingga validasi yang akan mengakses bisa diperiksa lebih lanjut.
- Bergabung di komunitas siber, terutama untuk divisi atau bagian IT di suatu instansi agar mendapat informasi terkini tentang isu keamanan siber.
- Membuat cadangan data offline, agar saat data perangkat online terserang kita masih memiliki cadangan data pada perangkat offline atau penyimpanan eksternal seperti harddisk, flashdisk, dll.
- Selalu perbarui sistem operasi dan perangkat lunak, biasanya perusahaan penyedia layanan sistem atau aplikasi akan memeberikan pembaruan perangkat lunaknya.
- Membuat rencana mitigasi serangan, sehingga saat terjadi serangan kita sudah memiliki prosedur untuk menangani dan mengatasinya.
