JAKARTA | okemedan. Rumor menyeruak di media sosial menyebut bahwa ada peran orang dalam serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.
Indikasinya karena serangan siber ke PDNS 2 menggunakan ransomware dengan jenis Brain Cipher. Ransomware Brain Chiper merupakan varian baru dari pengembangan LockBit 3.0.
Seperti diketahui LockBit sangat aktif melakukan pemerasan. Mereka diketahui kadang merekrut orang dalam dan merekrut peretas terampil untuk menjalankan aksinya.
Karena itu ketika serangan PDNS 2 dikaitkan denganLockBit, muncul dugaan adanya peran orang dalam dalam aksi tersebut. Menanggapi hal tersebut Herlan Wijanarko, Direktur Network & IT Solution PT Telkom Indonesia, belum memberi jawaban pasti.
“Ini masih merupakan bagian dari audit forensik yang dilakukan BSSN. Nanti pada saatnya pasti bisa kita temukan tapi yang jelas sudah pasti ini ransomware. Ransomware yang memang dari tahun ke tahun attack-nya semakin meningkat,” ujarnya saat konferensi pers di Kantor Kominfo, Rabu (26/6/2024).
Detik-detik Ransomware Lumpuhkan Pusat Data Indonesia
Sebelumnya diberitakan berdasarkan laporan hasil analisis forensik sementara, Badan Siber dan Sandi Negara (BSSN) mengungkap bagaimana detik-detik ransomware Brain Cipher mengobrak-abrik PDNS 2.
BSSN mengawali laporan tersebut dengan memastikan serangan siber yang membuat PDNS 2 tumbang adalah sebuah ransomware, yaitu Brain Cipher, yang merupakan varian terbaru dari ransomware LockBit 3.0.
“BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan,” kata Juru Bicara BSSN Ariandi Putra dalam keterangan yang diterima detikINET.
Namun aktivitas berbahayanya dimulai pada 20 Juni 2024 pada pukul 00.54 WIB. Berikut adalah sejumlah aktivitas berbahaya tersebut menurut BSSN:
Melakukan instalasi file malicious
Menghapus filesystem penting
Menonaktifkan service yang sedang berjalan
File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPover NFS mulai didisable dan crash
Ariandi menambahkan, lalu pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
“Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” jelas Ariandi.
Kemudian, sampel ransomware Brain Cipher tersebut akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lain.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tutup Ariandi.
Hasil analisis forensik Badan Siber dan Sandi Negara (BSSN) menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender di Pusat Data Nasional Sementara (PDNS) 2. Kok pusat data penting menggunakan software bawaan Windows?
Disodorkan pertanyaan tersebut para narasumber di konferensi pers update Serangan Ransomware PDNS 2 sempat melirik satu sama lain. Akhirnya Herlan Wijanarko, Direktur Network & IT Solution PT Telkom Indonesia yang menjawabnya.
Namun jawaban Herlan yang diberikan tidak yang jelas. Dia hanya menekankan saat ini pihaknya terus melakukan audit forensik.
“Terus terang banyak aspek yang masih kami sisir. Sebetulnya mana yang proper, mana yang tidak. Jadi mohon maaf saya belum bisa menyampaikan yang proper, mana yang tidak,” ucapnya di Kantor Kominfo.
“Tapi secara keseluruhan nanti akan merupakan bagian dari audit forensik. Menyangkut tata kelola, menyangkut tool-tool yg memang harus diimplementasikan dan lain-lain,” lanjutnya.
Herlan memastikan keseluruhan sistem keamanan PDNS 2 mengimplentasikan firewall, penangkal DDoS dan lain-lain.
detikINET sempat menanyakan penggunaan Windows dibanding Linux pada server PDNS 2. Banyak pihak menilai Linux lebih aman dari serangan malware ketimbang sistem operasi besutan Microsoft.
“Itu kan yang lagi diinvestigasi. Kita lihat nanti, saya kira itu bagian dari (investigasi),” ujar Dirjen IKP Kominfo Usman Kansong di kesempatan yang sama.
Windows Defender itu terbatas dan mendasar
Sebelumnya diberitakan pengamat keamanan siber Vaksincom Alfons Tanujaya mempertanyakan penggunaan Windows Defender di Pusat Data Nasional Sementara (PDNS) 2.
Menurutnya performa Windows Defender itu terbatas dan mendasar. Semestinya untuk penggunaan sekelas PDN menggunakan perlindungan tambahan yang lebih canggih.
“Karena performa Windows Defender itu kan basic dan masa sekelas PDN nggak mampu pakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain seperti firewall atau Cisco Pix gitu,” kata Alfons.
Padahal jika menggunakan proteksi tambahan lain seperti firewall, akan bisa dilacak gerak-gerik ransomware tersebut.
“Kalau ada dari situ kan bisa dilacak trace dan usaha masuknya. Kita semua ketahui, ransomware setiap kali menyerang akan menyamarkan dirinya mengubah kompilasinya atau codingnya dan antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasi nya,” tambahnya saat dihubungi detikINET.
Namun Alfons tidak mempermasalahkan penggunaan sistem operasi Windows untuk pusat data, selama pengaturan keamanannya diperkuat
“Kalau bagi awam mungkin defaultnya Mac dan Linux relatif lebih aman. Tapi kalau admin harusnya tahu cara hardening (memperkuat) OS nya,” jelas Alfons.
Kepala BSSN Hinsa Siburian menjelaskan dampak dari ransomware ini membuat data-datanya terenkripsi oleh hacker sehingga pemilik sesungguhnya tidak bisa mengakses data tersebut.
Ia pun membantah data pengguna layanan publik PDNS 2 ini sudah dibocorkan hacker ke darkweb.
“Jadi, data itu di tempat dalam keadaan terenkripsi,” ungkap Hinsa kepada awak media di Gedung Kementerian Kominfo, Jakarta, Rabu (26/6/2024).
detik.com
