Sukses

Serangan Ransomware Lumpuhkan Pusat Data Nasional, Ternyata Ini Akar Masalahnya

Akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.

 

Liputan6.com, Jakarta Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuninya dengan milik perusahaan asing.

“Secara teknis, aspek teknologi sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany dikutip Minggu (30/6/2024).

Didien mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya.

Jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa.

Hal yang sama juga terjadi pada penyedia layanan cloud. Dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services.

Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich, berbeda dengan pola managed services di mana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.

“Managed operations itu seperti perusahaan taksi yang menyediakan armada kendaraaan. Kalau managed services itu si perusahaan taksi menyediakan armada kendaraan, sekaligus juga melatih supir-supirnya,” jelas Didien.

Serangan Ransomware

Didien melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.

“Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja,” kata Didien.

Akibatnya, walaupun sudah menerapkan teknologi Cloud yang mumpuni, tetapi implementasinya tidak maksimal. Buktinya, tidak ada redundansi, atau kalaupun ada sepertinya tidak pernah diuji apakah kemampuan fail over, roll back dan recovery benar dapat terjadi ketika production system terganggu.

Tidak ada SOP mitigasi yang valid sesuai standar best practices. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS atau ada backup tetapi tidak berfungsi maksimal.

2 dari 3 halaman

Praktisi IT Berbagi Ilmu Cara Amankan Data dari Serangan Ransomware

Praktisi Teknologi Informasi (IT) Simon Simaremare membeberkan sejumlah cara yang dapat diadopsi pemerintah untuk menyimpan data apabila mengalami serangan ransomware.

Menurut dia, peretasan Pusat Data Nasional Sementara (PDNS) menunjukkan bahwa sistem keamanan Indonesia masih rentan terhadap ancaman cyber.

"Analoginya, antara sistem keamanan dan serangan cyber seperti polisi dan penjahat. Penjahat akan selalu mencari cara baru untuk melakukan kejahatan, begitu juga dengan pelaku serangan cyber yang selalu menemukan celah-celah baru untuk dieksploitasi. Tujuan akhir dari serangan ini adalah data," kata Simon dikutip dari siaran persnya, Jumat (28/6/2024).

Untuk mengamankan data, kata Simon, pemerintah dapat melakukan sejumlah cara. Salah satunya dengan menerapkan konsep snapshot dan safe mode pada penyimpanan utama.

"Dengan adanya snapshot dan safe mode, maka sanpahot tidak bisa dihilangkan atau dihapus oleh ransomware, sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung jumlah data," jelasnya.

Kedua, dengan menggunakan konsep backup immutable copy. Simon menjelaskan data backup yang immutable tidak bisa dihapus, dimodifikasi, atau dienkripsi oleh malware sehingga akan aman.

"Ini memberikan lapisan perlindungan tambahan yang signifikan," ujar Simon.

Ketiga, pemerintah dapat menerapkan teknologi disk storage dengan fast recovery. Simon menuturkan fast backup tanpa fast recovery tak cukup membantu saat data diserang ransomware.

"Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengatasi serangan ransomware. Gunakan disk flash nvme bukan SATA atau SAS apalagi HDD," tutur Simon.

Dia juga mengingatkan bahwa pencurian data dapat diatasi dengan mengimplementasikan enkripsi pada semua data. Oleh sebab itu, pemerintah harus menggunakan enkripsi AES 256-bit untuk memastikan data tetap aman jika dicuri.

"Jika poin pertama diimplementasikan dengan baik, maka sistem backup dapat digunakan untuk penyimpanan jangka panjang. Dengan adanya Backup Immutable Copy, serangan ransomware tidak akan memberikan efek signifikan dan pemulihan data hanya membutuhkan hitungan menit bahkan detik," pungkas Simon.

3 dari 3 halaman

Server Pusat Data Nasional Dibobol, Hacker Minta Tebusan 8 Juta Dolar

Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan adanya serangan ransomware pada server Pusat Data Nasional (PDN). Bahkan, kata dia, pelaku meminta tebusan senilai 8 juta dolar atau setara Rp131 miliar.

"Iya, menurut tim (minta tebusan) 8 juta dolar," kata Budi Arie kepada wartawan di Kompleks Istana Kepresidenan Jakarta, Senin (24/6/2024).

Dia belum menjelaskan secara rinci soal dari mana dan motif serangan yang membuat server PDN menjadi lumpuh. Budi menyebut serangan terhadap sistem PDN disebabkan virus Lockbit 3.0.2.

"Ini serangan virus lockbit 3.0.2," ucap Budi Arie.