“Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta,” jelas Alfons.
Dengan peretasan yang terjadi pada salah satu objek vital menjadi cermin keseriusan pemerintah dari sisi pengelolaan. Pihak tersudut adalah kemampuan administrator cloud dalam menjalankan, mengendalikan, dan mengawasi sebuah sistem atau jaringan.
“Kemampuan administrator cloudnya yah perlu dipertanyakan. Kok ribuan VM bisa sampai diserang dan lumpuh,” ucap dia.
Kominfo Harus Tanggung Jawab
Ketua Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan Kementerian Kominfo juga vendor pengelola adalah pihak yang paling bertanggung jawab atas kasus serangan ransomware terbaru di PDNS 2 yang berlokasi di Surabaya, Jawa Timur.
“Karena PDN yang dipergunakan didesain serta dikelola oleh Kominfo serta Vendor, tanpa melibatkan stakeholder lainnya yang memiliki kompetensi keamanan siber seperti BSSN, BIN, Polri, TNI,” urai Pratama.
Pemilik pusat data tersebut baru diajak untuk berkolaborasi begitu serangan ransomware Brain Cipher diketahui. “Dimana hal tersebut sudah sangat terlambat.”
Pusat Data sebagai gerbang layanan publik telah mengakibatkan lumpuhnya layanan di 210 institusi. Belakangan Kominfo menegaskan bahwa jumlahnya lebih besar, mencapai 282 instansi.
Hingga Rabu (26/6/2024) dipastikan 44 layanan publik dari lembaga pemerintah dalam proses pemulihan karena miliki file backup, sedangkan sekitar 238 lain masih dalam proses monitoring. Wakil Menteri Kominfo Nezar Patria juga menerangkan bahwa grup peretas PDNS 2 belum berniat membocorkan data, namun telah menyatakan permintaan tebusan US$8 juta.
Dalam perkembangan proses investigasi dan pemulihan pusat data, Direktur Network dan IT Solution Telkomsigma, Herlan Wijanarko menyebut yang sudah dienkripsi hacker sudah tidak bisa diselamatkan.
Saat ini, kata Herlan, pemerintah tengah mengupayakan komunikasi dengan para tenant yang terdampak soal kemungkinan dilakukan pemulihan atau recovery data. Itu pun bisa dilakukan jika lembaga atau organisasi tersebut masih memiliki cadangan atau back up data.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan bahwa pihaknya telah memutus akses PDNS 2 Surabaya dengan seluruh jaringan, utamanya pusat data di Serpong dan Batam.
“Jadi memang kita melihat itu supaya jangan sampai Malware itu atau ransomware nya ini menular tempat atau ke sistem yang lain,” ucap dia.
Ia kemudian klaim seluruh data tetap akan berada di server pusat data pemerintah. Serangan ransomware disebut hanya membatasi akses masuk ke server, bukan memindahkan data yang berada di dalamnya.
(fik/ain)