top of page

Belajar dari Diretasnya PDN: Pentingnya Backup dan Keamanan Server

Updated: Sep 17


Ilustrasi server dan backup

Masyarakat Indonesia masih diherankan oleh kasus serangan siber yang beberapa waktu lalu menyerang Pusat Data Nasional. Setingkat pusat data yang dimana tersimpan data-data penting masyarakat seharusnya disimpan ditempat yang paling aman sehingga tidak menimbulkan kerugian bagi masyarakat dan pemerintah. Pada artikel kali ini, kita akan membahas apa itu server PDN, bagaimana kronologi dan dampaknya, serta solusi yang tepat untuk menanggulangi kejadian peretasan serupa di masa mendatang.

Apa itu Server PDN?

Mengutip dari kominfo.go.id PDN atau Pusat Data Nasional merupakan fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data dan juga pemulihan data. Data-data yang terdapat pada PDN atau PDNS nantinya akan digunakan oleh pemerintah pusat dan daerah-daerah agar dapat saling terhubung satu sama lain.


Pada intinya, PDN atau PDNS ini berisi kumpulan data-data penting masyarakat yang dipegang oleh pemerintah seperti NIK, KTP, Rekening Bank, Nomor Ponsel, dan lain sebagainya. Dari sini kita sudah tahu seharusnya PDN atau PDNS dengan isinya yang banyak data-data penting masyarakat harus dijaga secara ketat.


Bagaimana Kronologi Peretasan PDN?

Insiden dari kronologis serangan terhadap PDN dimulai dengan usaha untuk menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya pada 17 Juni, pukul 23.15 WIB. berbahaya tersebut berlanjut pada 20 Juni 2024, pukul 00.54 WIB, termasuk pemasangan file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan.


File yang berkaitan dengan penyimpanan tiba-tiba hilang dan tertutup. Dalam waktu satu menit, Windows Defender mengalami crash dan tidak dapat dioperasikan, ini merupakan awal dari kejadian tersebut yang seharusnya pemerintah sudah menyadari terdapat aktivitas mencurigakan yang mencoba masuk ke dalam sistem endpoint.


Pada tanggal 20 Juni 2024, Badan Siber dan Sandi Negara (BSSN) menemukan bahwa seluruh layanan di fasilitas tersebut tidak dapat diakses, hal ini mengganggu sejumlah layanan publik termasuk yang terkait dengan imigrasi dan pendaftaran pelajar sekolah baru dan beberapa layanan publik lainnya.


Setelah melakukan forensik digital selama beberapa hari, tim BSSN menemukan bahwa Brain Cipher yang bertanggung jawab atas insiden tersebut. Brain Cipher adalah kelompok peretas yang menggunakan varian ransomware LockBit 3.0. Ransomware LockBit 3.0 biasanya tak sekadar mengunci berkas yang ada seperti ransomware pada umumnya, tapi juga mencurinya. Bila korban tidak membayar tebusan, pelaku biasanya mengancam untuk menyebarkan data yang telah diambil dan diperjual belikan melalui deep dark web.


Update terakhir, pihak Brain Cipher akan meminta maaf dan berjanji akan memberikan kunci data data pada 3 Juli 2024, mereka juga mengkonfirmasi bahwa penyerangan ini tidak ada kaitannya dengan unsur politik melainkan hanya untuk monetisasi saja. Menilik dari twitter @stealthmole_int Brain Cipher memberikan kunci dekripsi secara cuma-cuma dan sedang menunggu konfirmasi dari pihak Kominfo Indonesia apakah tautan tersebut berfungsi dan berhasil memulihkan data atau tidak.

Screenshot tweet stealthmole terkait kunci dekripsi Brain Cipher secara cuma-cuma
Sumber: Twitter @stealthmole_int

Namun, apabila Kominfo mengakui bahwa mereka berhasil memulihkan data secara mandiri atau dengan pihak ketiga, Brain Cipher mengancam akan mempublikasikan data tersebut.


Bagaimana Sistem Keamanan yang Digunakan PDN?

Mengutip dari kepala BSSN Hinsa Siburian, ternyata hanya 2% dari data yang ada pada PDNS yang telah memiliki backup. Hal tersebut tentu berisiko dan melanggar aturan BSSN nomor 4/2021 pada pasal 35 ayat 2e yang menyebutkan bahwa salah satu syarat untuk memenuhi standar teknis keamanan pusat data nasional adalah dengan "melakukan backup informasi dan perangkat lunak yang berada di pusat data nasional secara berkala".


Ternyata, untuk keamanan PDN hanya menggunakan Windows Defender sebagai lapisan keamanan perangkat yang notabenenya merupakan software bawaan Windows yang kurang dapat diandalkan. Menurut pakar keamanan siber dari CISSReC, Pratama Persadha mempertanyakan penggunaan Windows Defender ini, aplikasi antivirus bawaan sistem operasi Windows untuk PDNS yang seharusnya selevel PDNS tidak hanya menggunakan Windows Defender sebagai pelapis keamanan.


"Meskipun Windows Defender masih bisa dipergunakan untuk keperluan rumahan atau untuk industri kecil, tidak seharusnya sebuah data center dengan nilai anggaran sebesar Rp700 miliar masih menggunakan perangkat bawaan sistem operasi," ungkap Pratama Persadha.


Menurutnya, masih banyak pilihan perangkat keamanan siber lainnya yang bisa menjadi opsi selain Windows Defender yang kurang kuat untuk menangkal kejahatan siber, seperti Endpoint Detection and Response dan Next Generation Anti Virus yang merupakan solusi terbaik untuk menjaga keamanan endpoint dan data dari serangan siber.


Dampak Diretasnya PDN

Pemerintah mencatat bahwa sebanyak 282 instansi pemerintah memiliki data tersimpan di PDNS yang terkena serangan ransomware. Dampak Diretasnya PDN yaitu dari 239 di antaranya mengalami gangguan pada layanan publik dan lebih buruknya lagi mereka tidak memiliki cadangan data sehingga data tidak dapat dipulihkan.

Instansi yang Terdampak Serangan LockBit 3.0
Sumber: Kominfo melalui BBC Indonesia

Pada tanggal 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, membenarkan bahwa penyerang ransomware yang menyerang PDN Surabaya meminta uang tebusan sebesar US$8 juta atau sekitar Rp131,8 miliar agar data yang dienkripsi dan dapat dibuka kembali.


Hingga update terakhir pada tanggal 26 Juni, pemerintah mencatat bahwa sebanyak 282 instansi pemerintah memiliki data yang tersimpan di PDNS Surabaya yang terkena dampak serangan ransomware. Data ini termasuk data dari kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota. Dari 282 instansi tersebut, 239 di antaranya mengalami gangguan layanan publik dan tidak memiliki backup data. Sementara 43 instansi lainnya juga mengalami kendala, namun diprediksi dapat segera pulih karena memiliki backup.


Mengutip dari Kaspersky melalui Prima Cyber Solusi, ransomware merupakan jenis Trojan yang mengubah data endpoint sehingga korban tidak dapat mengakses data atau bahkan endpoint miliknya. Singkatnya, setelah endpoint dan data milik korban dienkripsi oleh peretas yang mengakibatkan korban tidak dapat mengakses data miliknya, korban akan dimintai tebusan atau ransom yang biasanya nominal yang dimintapun tidak sedikit, bahkan di beberapa kasus setelah membayar tebusan, korban akan dimintai uang lebih.


Ransomware merupakan salah satu kejahatan siber yang cukup populer di mata hacker karena mudahnya model monetisasi untuk diimplementasikan dan memberikan keuntungan yang luar biasa bagi peretas.


Dampaknya bagi masyarakat diantaranya seperti penipuan terstruktur, social engineering, judi online hingga penyalahgunaan identitas yang dapat merugikan si korban.



Solusi Backup, Cloud Backup, Keamanan Server dan Endpoint Detection and Response

Dari kasus terserangnya PDNS, kita melihat betapa mengerikannya ancaman keamanan siber saat ini sehingga perlu langkah preventif untuk mencegahnya seperti backup, server yang aman, hingga endpoint detection and response atau EDR.


Solusi Backup - Veritas Backup Exec

Veritas Backup Exec merupakan solusi backup yang bukan hanya berfokus pada proses backup, melainkan dapat melindungi data yang di-backup sehingga proses backup and restore lebih aman. Solusi Veritas Backup Exec telah diakui berbagai kelebihannya seperti ransomware protection, pengoperasiannya yang sederhana dan dapat diintregasikan dengan hampir seluruh cloud seperti AWS, Azure, Google Cloud, dan lain sebagainya.


Solusi Cloud Backup - Amazon Web Service (AWS)

AWS atau Amazon Web Service merupakan one-stop-solution backup yang bermanfaat kebutuhan backup data perusahaan Anda, mulai dari backup & restore, hybrid cloud, virtual desktop hingga disaster recovery sehingga AWS tidak hanya membantu backup & restore melainkan sistem keamanan yang terjamin.


Solusi Keamanan Server - HPE ProLiant Gen 11

HPE ProLiant Gen 11 adalah produk server and storage dari Hewlett Packard Enterprise yang cocok untuk lingkungan hybrid. Berbagai kelebihan dari HPE ProLiant Gen 11 diantaranya adalah performa yang optimal untuk beban kerja yang tinggi, pengoperasian cloud yang intuitif, hingga menyediakan keamanan yang luar biasa, menjadikan HPE ProLiant Gen 11 ini sangat cocok untuk perusahaan atau bisnis Anda.


Endpoint Detection and Response - Cybereason EDR

Cybereason EDR merupakan solusi endpoint detection and response yang berfungsi untuk mencegah ancaman bukan hanya virus seperti malware maupun ransomware, melainkan seluruh ancaman yang potensial untuk dapat menorobos masuk ke dalam perangkat atau endpoint perusahaan Anda.


Kesimpulan

Dengan adanya serangan siber yang menyerang Pusat Data Nasional (PDN) Kominfo akibat ransomware, organisasi harus memperhatikan betapa pentingnya perlindungan data mereka. Serangan semacam ini tidak hanya dapat merusak reputasi organisasi, tetapi juga dapat mengakibatkan kerugian finansial yang signifikan. Oleh karena itu, penting bagi setiap organisasi untuk menginvestasikan sumber daya dalam keamanan siber yang kuat dan terus-menerus diperbarui.


Untuk informasi lebih lanjut, hubungi kami di marketing@netmarks.co.id atau kunjungi page contact us kami di bawah ya!





Sumber:

Kominfo PDN / PDNS

Comentários


bottom of page