Logo Bloomberg Technoz

Bloomberg Technoz, Jakarta - Pakar forensik digital Ruby Alamsyah menjelaskan kelemahan sistem pada Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, Jawa Timur, yang diserang grup ransomware Brain Cipher.

Awal terjadi penyusupan pada PDNS 2 terjadi pada 20 Juni 2024 dini hari, sekitar pukul 00.54 WIB. Terindikasi dari upaya penonaktifan fitur keamanan Windows Defender hingga memungkinkan aktivitas malicious dapat berjalan, seperti disampaikan Badan Siber dan Sandi Negara (BSSN).

Peretasan oleh penjahat siber, kemudian melakukan instalasi file malicious, menghapus filesystem penting, dan menontaktifkan service yang sedang berjalan. Menurut Ariandi Putra, Jubir BSSN, terjadi perintah penonaktifan sistem atas file yang berkaitan dengan storage (VSS, HyperV Volume, VirtualDesk, dan Veaam vPower NFS) hingga crash.

Down pada sistem membuktikan kelemahan, terbukti dari peretas bisa masuk serta meninggalkan ransomware. “Berarti ada celah keamanan yang berhasil ditembus peretas,” jelas Ruby saat berbincang di Jakarta, Rabu (26/6/2024).

Saat mode “ransom” aktif secara otomatis sistem menjadi lumpuh. Pada saat yang sama admin baru tersadar bahwa sistem telah mati ditambah muncul informasi permintaan tebusan dengan jumlah tertentu.

Baca Juga

“Sehingga ini memastikan bahwa ada kelemahan keamananan yang berhasil ditembus peretas dan juga memastikan bahwa tidak optimalnya sistem monitoring keamanan IT Pusat Data nasional, karena tidak terdeteksi sejak awal dan tidak berhasil atau tidak dilakukannya mitigasi untuk meminimalkan resiko,” papar dia.

Kelemahan kedua adalah tidak terimplementasi Backup Sistem. Tampak dari recovery sistem tidak berhasil dilakukan dalam beberapa hari sejak muncul indikasi peretasan.

Backup sistem harusnya, “menjadi solusi saat ada kejadian seperti ini,” terang Ruby.

Dalam kondisi ideal terimplementasi, backup sistem akan otomatis menyala dan berfungsi sebagai pengganti sistem utama saat terjadi penonaktifan di luar kuasa pemilik. “Sehingga pelayanan publik tetap dapat berjalan walau sudah terjadinya peretasan di sistem utama,” terang Ruby.

Ia turut mendukung upaya transparansi dari pihak–pihak pengelola PDNS agar terjadi proses evaluasi terbuka dengan melibatkan publik. Tentu Kominfo harus menjadikan insiden ini sebagai pembelajaran agar ketahanan keamanan digital bisa dilakukan lebih baik, pungkas Ruby.

Ardi Sutedja dari Indonesia Cyber Security Forum (ICSF) menambahkan bahwa Pusat Data adalah 'emas' berharga dan selalu menjadi incaran peretas di era digital. Maka penting pengelola memenuhi standarisasi pengamanan agar tidak mudah dibobol.

Terlebih, PDNS 2 menyimpan data dan informasi penting terkait ekonomi, keuangan, database imigrasi ataupun lainnya. “Ini gila. Itu PDN isinya tambang emas itu, data bukan data pribadi saja, tapi data strategi perekonomian nasional,”

Direktur Jenderal Aplikasi Informatika (Dirjen APTIKA) Semual Abrijani Pengerapan dalam keterangannya menyatakan bahwa, “Kominfo terus melakukan upaya-upaya pemulihan secepat-cepatnya.”

(fik/wep)

TAG

Brain Cipher RansomwareBraincipherPusat dataGangguan Server Pusat Data Nasional KominfoGangguan Server Pusat Data NasionalPusat Data NasionalPDNGangguan Server PDNRansomware
No more pages

Artikel Terkait

Baca Juga

Lainnya

Ilustrasi teknologi AI. (Dok: Bloomberg)

Perbedaan Agentic AI dan Generative AI

Teknologi | 4 jam yang lalu
Vivo X200 Series. (dok: vivo)

Strategi vivo Katrol Penjualan di Pasar Gobal: Incar ASEAN

Teknologi | 4 jam yang lalu
Liver Transplan (Dok. Mayapada Hospital)

Mayapada-Apollo Hadirkan Standar Baru Transplantasi Hati

Gaya Hidup | 4 jam yang lalu
Konser D'Masiv di Jepang. (Sumber: D'Masiv)

D'Masiv Gelar Konser di Jepang April Mendatang

Gaya Hidup | 4 jam yang lalu
Ilustrasi peran militer dalam pengawasan ruang siber. (Bloomberg)

Pengamat: Perlu Garis Tegas Peran Militer di Ruang Digital

Teknologi | 4 jam yang lalu

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone

Ramadan 2025