Connect with us

Hi, what are you looking for?

Ragam

Menelisik Serangan Ransomware Branchiper

Jenis ransomware yang digunakan adalah Branchiper, yang mengenkripsi data dan meminta tebusan sebesar Rp131,3 miliar untuk memulihkannya.

ilustrasi

Poin penting :

  1. Insiden ini menekankan perlunya kebijakan keamanan yang ketat dan sistem deteksi serangan siber yang andal untuk melindungi data sensitif dari ancaman ransomware.
  2. Memiliki cadangan data yang teratur dan sistem redundansi sangat penting. Cadangan yang baik dapat meminimalkan dampak serangan dan mempercepat proses pemulihan.
  3. Edukasi berkelanjutan untuk meningkatkan kesadaran pengguna tentang ancaman siber serta kerjasama dengan otoritas keamanan siber sangat penting untuk memperkuat pertahanan dan merespons insiden dengan cepat.

PEKAN LALU, Pusat Data Nasional Sementara (PDNS) di Indonesia mengalami serangan ransomware yang mengejutkan banyak pihak. Jenis ransomware yang digunakan adalah Branchiper, yang mengenkripsi data dan meminta tebusan sebesar Rp131,3 miliar untuk memulihkannya. Serangan ini mengkhawatirkan karena PDNS mengelola ribuan virtual machine (VM) yang sangat penting.

Jika data tersebut berhasil diambil oleh penyerang, ransomware bisa bercokol dalam sistem selama berhari-hari, menyalin data dari server. Insiden ini memicu pertanyaan serius tentang bagaimana pengelola PDNS bisa kecolongan dan langkah apa yang harus diambil pemerintah untuk mencegah insiden serupa di masa depan.

Awal pekan ini (24/6/2024) Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa layanan terkait imigrasi yang terdampak gangguan di Pusat Data Nasional (PDN) sudah kembali normal. Kepala BSSN Hinsa Siburian mengatakan dalam konferensi pers di Gedung Kominfo, Jakarta Pusat, bahwa layanan imigrasi yang sebelumnya terdampak sudah beroperasi dengan normal.

Layanan visa dan izin tinggal, tempat pemeriksaan imigrasi, hingga paspor yang sebelumnya terdampak sudah kembali pulih. Selain itu, layanan visa on arrival dan on boarding, serta sistem manajemen dokumen keimigrasian yang sebelumnya terganggu juga sudah kembali normal.

Dilansir dari Detik.com, Direktur Jenderal (Dirjen) Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim memastikan layanan keimigrasian sudah pulih setelah mengalami gangguan berhari-hari pada Pusat Data Nasional (PDN). Silmy mengapresiasi langkah pemulihan yang dilakukan tim imigrasi yang bekerja 24 jam untuk memulihkan sistem imigrasi.

Kementerian Komunikasi dan Informatika (Kominfo) juga menyebutkan bahwa sistem layanan keimigrasian berangsur pulih, di mana sebelumnya tidak bisa berfungsi akibat gangguan di PDN. Dirjen APTIKA Kominfo, Semuel Abrijani Pangerapan, menjelaskan bahwa Direktorat Jenderal Imigrasi terus melakukan pemulihan layanan keimigrasian sehingga sistem berangsur pulih. Sistem autogate maupun counter petugas imigrasi sudah dapat berfungsi baik di pintu keberangkatan maupun pintu kedatangan.

Untuk memahami dampak serangan ini, penting untuk mengetahui peran dan fungsi Pusat Data Nasional (PDN) dan Pusat Data Nasional Sementara (PDNS). PDN adalah sistem yang mengelola data nasional di Indonesia, bertanggung jawab untuk menyimpan, mengamankan, dan mengelola data dari berbagai instansi pemerintah, termasuk kementerian dan lembaga. Data yang dikelola oleh PDN meliputi informasi strategis, administratif, dan operasional yang penting untuk kepentingan pemerintah dan masyarakat. PDN berfungsi sebagai pusat koordinasi dan distribusi data.

Sementara itu, PDNS adalah versi sementara dari PDN yang digunakan saat PDN mengalami gangguan atau perbaikan. PDNS berbasis cloud dan digunakan bersama oleh kementerian, lembaga, dan pemerintah daerah. Meskipun sifatnya sementara, PDNS tetap berfungsi untuk mendukung layanan publik, termasuk layanan keimigrasian. Serangan ransomware pada PDNS mengungkapkan kerentanan yang mungkin sebelumnya tidak terlalu diperhatikan.

Serangan ransomware Branchiper pada PDNS memberikan beberapa pelajaran penting yang harus diperhatikan untuk meningkatkan keamanan data dan sistem informasi di masa depan. Pertama, keamanan data harus menjadi prioritas utama. Organisasi harus memiliki kebijakan keamanan yang ketat, termasuk langkah-langkah pencegahan dan deteksi serangan siber. Pemantauan berkelanjutan dan sistem keamanan yang tangguh sangat penting untuk melindungi data sensitif.

Kedua, penting untuk memiliki cadangan data yang teratur dan sistem redundansi. Jika satu sistem terkena serangan, data masih dapat dipulihkan dari cadangan. Cadangan yang baik dapat meminimalkan dampak serangan ransomware dan mempercepat pemulihan sistem. Pelatihan bagi pengguna dan kesadaran akan ancaman siber juga sangat penting. Pengguna harus tahu cara mengenali dan menghindari serangan phishing atau malware. Edukasi yang berkelanjutan tentang praktik keamanan siber dapat membantu mencegah insiden serupa di masa depan.

Selain itu, kerjasama dengan badan keamanan siber dan otoritas terkait sangat penting dalam mengatasi serangan dan memperkuat pertahanan. Dukungan dari pihak berwenang dapat mempercepat respons terhadap insiden dan meminimalkan kerugian. Pemilihan vendor dan kontraktor yang kompeten dalam mengelola data dan sistem juga sangat krusial. Evaluasi secara berkala perlu dilakukan untuk memastikan bahwa standar keamanan tetap terpenuhi. Vendor yang tidak kompeten dapat menjadi celah bagi serangan siber.

Ransomware sendiri adalah jenis malware yang memblokir akses ke data pribadi korban kecuali tebusan dibayar. Ransomware yang lebih canggih menggunakan teknik ekstorsi kriptoviral, mengenkripsi file korban dan menuntut pembayaran tebusan untuk mendekripsinya. Dalam serangan ekstorsi kriptoviral yang diimplementasikan dengan baik, memulihkan file tanpa kunci dekripsi adalah tugas yang sangat sulit. Mata uang digital yang sulit dilacak seperti Bitcoin sering digunakan untuk tebusan, membuat pelacakan dan penuntutan pelaku menjadi sulit.

Sejak pertama kali terdokumentasi pada tahun 1989 dengan ransomware pertama yang dikenal sebagai AIDS trojan, penggunaan penipuan ransomware telah berkembang secara internasional. Jumlah serangan ransomware mencatat rekor dengan 181,5 juta serangan dalam enam bulan pertama tahun 2018, meningkat 229% dibandingkan periode yang sama pada tahun 2017. Contoh sukses termasuk CryptoLocker, yang mengumpulkan sekitar US$3 juta sebelum dihentikan oleh otoritas, dan CryptoWall, yang diperkirakan oleh FBI mengakumulasi lebih dari US$18 juta hingga Juni 2015.

Mengetahui tanda-tanda infeksi ransomware dapat membantu pengguna mengambil tindakan cepat untuk mengurangi kerusakan. Beberapa tanda bahwa komputer mungkin telah terinfeksi oleh ransomware termasuk file yang tiba-tiba terenkripsi atau tidak dapat diakses, munculnya jendela pop-up yang meminta tebusan, adanya program yang mencurigakan atau tidak dikenal di sistem, kinerja komputer yang tiba-tiba melambat atau menjadi tidak responsif, dan email yang mencurigakan, terutama yang mengandung lampiran atau tautan yang tidak dikenal. Insiden serangan ransomware pada PDNS menyoroti pentingnya keamanan siber yang kuat, terutama bagi institusi yang mengelola data sensitif. Organisasi perlu meningkatkan kebijakan keamanan, melakukan pelatihan berkelanjutan bagi pengguna, dan bekerja sama dengan otoritas keamanan untuk mencegah insiden serupa di masa depan. Selain itu, evaluasi vendor dan kontraktor secara berkala juga penting untuk memastikan bahwa sistem dikelola dengan standar keamanan yang tinggi. Dengan langkah-langkah pencegahan yang tepat, kita dapat mengurangi risiko serangan ransomware dan melindungi data penting dari ancaman siber.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Perspektif

Mengejutkan sekaligus membanggakan, film berjudul ‘Autobiography’ akhirnya mewakili Indonesia untuk berkompetisi di Piala Oscar 2024. Mengejutkan, karena meski merupakan karya perdana Makbul Mubarak, namun...

Ragam

Jumlah responden 1.200 orang dianggap cukup untuk mewakili berbagai kelompok masyarakat di Indonesia, baik dari segi usia, jenis kelamin, pendidikan, pekerjaan, dan lokasi

Sosok

Ririek Adriansyah adalah contoh nyata dari seseorang yang bangkit dari kesulitan untuk mencapai puncak kesuksesan. Dari pemungut puntung rokok hingga memimpin Telkom Indonesia, perjalanan...

Vidiopedia

Freeport-McMoRan, perusahaan asal Amerika Serikat yang memiliki tambang emas terbesar di dunia, salah satunya di Indonesia. Sejak lama, perusahaan ini jadi sorotan karena masalah...