Ilustrasi ransomware. Foto: Photon photo/Shutterstock

Ahli keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, heran server Pusat Data Nasional (PDN) bisa kena serangan ransomware pada Kamis (20/6) dini hari. Menurutnya, serangan ini menandakan ada kecerobohan yang dilakukan pengelola cloud PDN, membuat sistem dan layanan 210 instansi, termasuk imigrasi, lumpuh.

Dia mempertanyakan kemampuan admin server PDN yang bisa kecolongan. Ia menilai ini bisa menjadi bahan evaluasi atau pembelajaran.

“Data berhasil diambil itu mengindikasikan ransomware berhasil bercokol di sistem untuk jangka waktu yang lama berhari-hari, sehingga sempat meng-copy data server. Itu yang harus jadi pertanyaan dan evaluasi. Adminnya kok bisa sampai kecolongan seperti ini?” kata Alfons saat dihubungi kumparan, Senin (24/6).

Dari hasil penelusuran Badan Siber dan Sandi Negara (BSSN), insiden PDN kali ini merupakan serangan siber dari grup peretas bernama Brain Cipher Ransomware. Mereka menyerang dengan menggunakan ransomware baru pengembangan dari Lockbit 3.0.

Alfons menilai ransomware akan selalu ada varian baru, sehingga sebenarnya tidak ada yang luar biasa dari ransomware yang menyasar server PDN kali ini.

Ransomware itu akan selalu baru mau apa pun namanya. Setiap kali ransomware berhasil menyerang berhasil menyerang, dia akan melakukan aksi bersih-bersih untuk menghilangkan jejaknya sehingga bisa digunakan lagi,” ujar Alfons.

Ilustrasi ransomware. Foto: Andrey_Popov/Shutterstock

Alfons menambahkan, kalau pun ransomware dapat diidentifikasi, pembuatnya dengan mudah akan melakukan pengubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya, sehingga menjadi ransomware baru.

“Jadi tidak ada yang luar biasa dengan ransomware baru, apa pun namanya,” kata Alfons.

Yang luar biasa parah itu adalah kalau data center sekelas PDN yang mengelola ribuan VM (virtual machine) bisa sampai kena ransomware, dan lebih menyedihkan lagi kalau data berhasil diambil.”– Alfons Tanujaya, Ahli keamanan siber dan forensik digital dari Vaksincom –

Serangan server PDN sendiri telah berdampak cukup luas sejak Kamis (20/6), terutama pada layanan keimigrasian. Ini membuat layanan imigrasi di sejumlah bandara tersendat. Seluruh autogate juga tak berfungsi selama serangan PDN belum diselesaikan.

Selain mengungkap penyerang server PDN, pemerintah juga mengakui bahwa pelaku meminta tebusan yang tidak sedikit. Permintaan tebusan 8 juta dolar AS sekitar Rp 131 miliar.

By admin