Server Pusat Data Nasional (PDN) mengalami kelumpuhan akibat serangan siber ransomware. Serangan ini menyebabkan gangguan pada aktivitas berbagai instansi pemerintahan sehingga pelayanan publik pun terdampak serius.
Meskipun kita semua berharap agar kejadian ini tidak terulang, serangan ransomware kemungkinan besar akan terus muncul di masa mendatang. Tren penggunaan ransomware oleh peretas semakin meningkat, membuatnya menjadi ancaman yang serius. Oleh karena itu, sangat krusial terutama bagi instansi pemerintah, untuk melindungi operasi dan data mereka dari serangan semacam ini mengingat dampaknya yang begitu besar bagi masyarakat.
Ingin tahu bagaimana cara mencegah serangan ransomware? Simak pembahasan lengkapnya di bawah ini.
Mengapa Server Pusat Data Nasional Bisa Down?
Serangan ke Pusat Data Nasional (PDN) dimulai pada 17 Juni 2024, setelah fitur Windows Defender pada data center dinonaktifkan. Sistem keamanan yang sedang rentan ini menjadi jalan bagi hacker untuk masuk ke dalam data center pemerintah.
Mengutip dari Bisnis Tekno (25/6/24), aktivitas mencurigakan terjadi pada 20 Juni 2024, dengan adanya instalasi file berbahaya, penghapusan file system penting seperti storage, dan penonaktifan berbagai layanan pemerintah yang sedang beroperasi. Apa penyebabnya?
Menurut laporan detik.com (25/6/24), gangguan server PDN ini terjadi karena serangan siber ransomware, sejenis program berbahaya yang dijalankan peretas dengan memblokir akses ke data penting jaringan perusahaan untuk mendapatkan tebusan, berjenis LockBit 3.0, dengan varian baru bernama Brain Cipher. Varian ini merupakan jenis ransomware terbaru LockBit, dengan teknik enkripsi yang sangat canggih, tak teran serangan ini mampu menyerang 210 pusat data di instansi pemerintahan pusat dan daerah.
Menurut Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, hacker meminta tebusan Rp 131 miliar untuk mengembalikan akses ke data pemerintah yang terenkripsi, namun hingga saat ini pemerintah masih melakukan migrasi data pada server sebagai upaya disaster recovery.
4 Dampak Serangan Ransomware ke Pusat Data Nasional
Serangan ransomware di PDN tidak hanya menimbulkan kerugian ekonomi yang besar, namun juga menurunnya kepercayaan masyarakat pada pemerintah. Berikut adalah 5 dampak utama serangan ransomware pada Pusat Data Nasional bagi pemerintah yang perlu digarisbawahi:
1. Gangguan pada Sistem Pelayanan Publik
Dari 210 instansi pemerintahan yang diserang, layanan keimigrasian menjadi layanan yang terdampak cukup serius. Pelayanan imigrasi yang biasanya cepat menjadi terlambat karena sistem digital sedang down, berakibat pada peralihan pelayanan visa, paspor, dan izin tinggal ke sistem manual.
Serangan ini juga mengganggu sistem dan data KIP Kuliah milik Kemenristekdikbud, sehingga mahasiswa maupun perguruan tinggi tidak bisa mengakses KIP Kuliah. Instansi lain yang juga mengalami error termasuk LKPP, Kemenkomarves, dan berbagai instansi lain yang mengakibatkan produktivitas pemerintah menurun.
2. Tingginya Biaya Pemulihan
Meskipun hacker meminta biaya tebusan, namun langkah ini tidak selalu dijadikan opsi karena akan menambah beban finansial pemerintah. Sementara, pemulihan dari serangan ransomware memerlukan biaya untuk investasi pada software keamanan yang lebih kuat.
3. Risiko Keamanan Nasional
Menurut artikel tempo.co (1/7/24), kemungkinan kebocoran data akibat serangan ransomware relatif rendah, sebab peretas tidak memiliki akses ke data yang terlindungi oleh sistem VMware. Walaupun sulit diakses, data sensitif yang diambil hacker sangat mungkin untuk diperjualbelikan. Oleh karena itu, serangan ini sebenarnya dapat mengekspos kelemahan infrastruktur keamanan nasional dan memungkinkan adanya serangan kembali di masa depan.
4. Turunnya Kepercayaan Masyarakat pada Pemerintah
Insiden ini dapat menurunkan tingkat kepercayaan publik pada kemampuan pemerintah dalam melindungi data dan menyediakan sistem yang reliable.
Berbagai dampak di atas dapat merugikan pemerintah jika tidak segera diatasi, untuk itu pemerintah perlu melakukan tindakan preventif untuk mencegah terjadinya serangan yang sama.
7 Cara Mencegah Ransomware yang Perlu Diterapkan Pemerintah
Berikut adalah upaya pencegahan serangan ransomware yang penting diterapkan oleh instansi pemerintah:
1. Perkuat Keamanan Layanan Jarak Jauh
Jika tidak mendesak, hindari mengekspos layanan jarak jauh seperti Remote Desktop Protocol (RDP) atau Microsoft SQL Server (MSSQL) ke jaringan publik. Apabila perlu mengekspos layanan tersebut, perketat keamanan dengan penggunaan password yang kuat, Two Factor Authentication (2FA), dan sistem firewall jaringan.
2. Selalu Perbarui Software
Ransomware bisa menyusup ke dalam software yang belum diperbarui. Untuk itu, selalu perbarui software di semua perangkat jaringan Anda untuk keamanan yang lebih kuat.
3. Lakukan Backup Berkala
Pemulihan sistem dan data memerlukan waktu yang tidak sedikit, karena backup perlu dilakukan secara rutin. Adanya backup data dapat mengurangi downtime ketika terjadi gangguan atau serangan, sehingga kegiatan operasional pemerintah dapat berjalan lancar.
4. Fokus Deteksi Traffic
Monitoring dan deteksi aktivitas mencurigakan pada jaringan. Gunanya adalah untuk mengidentifikasi pola pergerakan peretas atau penjahat siber, yang sering bergerak dari satu sistem ke sistem lainnya setelah berhasil membobol jaringan internal. Langkah ini juga bisa mendeteksi adanya indikasi pencurian data atau komunikasi antar penjahat siber.
5. Buat Rencana Pengendalian Reputasi Data
Ketika terjadi pencurian data, reputasi pemerintah bisa rusak. Untuk itu, siapkan strategi yang dapat menimalisir kerusakan dan mengembalikan kepercayaan masyarakat.
6. Siapkan Pusat Pengendali Keamanan Siber
Siapkan Security Operations Center (SOC) untuk mengawasi, mendeteksi, menganalisis, dan merespons berbagai ancaman siber yang merugikan.
7. Gunakan Aplikasi Keamanan Pihak Ketiga
Sebelum penyerang mencapai tujuan akhirnya, yang bisa berdampak pada kerusakan sistem atau pencurian data, Anda perlu menggunakan layanan keamanan siber yang andal dalam mendeteksi dan menilai ancaman, serta melindungi data center secara menyeluruh.
Sebagai pusat data dari berbagai instansi pemerintahan di Indonesia, Pusat Data Nasional perlu menerapkan sistem keamanan yang dapat mendeteksi serangan dan mengisolasi perangkat terinfeksi secara otomatis, agar pelayanan publik tidak terganggu dan dapat meminimalisir dampak berskala nasional. Untuk itu, Darktrace hadir sebagai solusi keamanan siber yang tepat bagi instansi pemerintahan.
Darktrace Self–Learning AI, Solusi Mengatasi Ransomware
Darktrace adalah teknologi pencegahan serangan ransomware varian baru atau zero-day attack, dilengkapi dengan self-learning AI yang tidak bergantung pada signature, melainkan fokus mempelajari perilaku jaringan sebagai langkah proteksi pada perangkat. Teknologi ini juga memiliki fitur yang dapat mengatasi varian ransomware Brain Cipher yang menyerang PDN.
Beberapa fitur yang ditawarkan Darktrace Self-Learning AI di antaranya:
1. Early Detection and Real-Time Monitoring
Deteksi ancaman ransomware sejak dini dan monitoring jaringan secara real-time, menggunakan teknologi AI dan Machine Learning.
2. Darktrace Automated Response
Darktrace RESPOND merespons ancaman dengan cepat, seperti mengisolasi perangkat yang terinfeksi, menghentikan aktivitas berbahaya, dan membatasi akses ke data tertentu.
3. Clear and Understandable Visualization
Dilengkapi visualisasi real-time dan aktivitas jaringan untuk mengidentifikasi dan memahami serangan saat sedang terjadi.
4. Continuous Learning
Terus beradaptasi dengan lingkungan jaringan agar dapat mendeteksi ancaman baru dan kompleks seperti varian Brain Cipher.
5. Deep Behavioral Analysis
Identifikasi pola yang tidak biasa dengan menganalisis perilaku perangkat dan user dalam jaringan.
6. Incident Investigation and Reporting
Tersedia alat investigasi dan pelaporan insiden yang mendalam sebagai tools untuk memahami sumber dan metode serangan.
7. Reduced Detection and Response Time
Kurangi waktu deteksi dan respons terhadap serangan ransomware agar kerusakan dapat diminimalisir.
8. Compatibility with Existing Infrastructure
Dapat diintegrasikan dengan infrastruktur keamanan yang sudah terpasang, sehingga strategi keamanan dapat lebih maksimal dan menyeluruh.
7 Manfaat Menggunakan Darktrace
Berikut adalah 8 manfaat yang bisa Anda dapatkan setelah menggunakan Darktrace:
1. Deteksi Mudah dengan AI
Darktrace memudahkan Anda mendeteksi anomali atau aktivitas berbahaya seperti ransomware dengan mudah karena mengandalkan AI.
2. Respons dengan Fitur RESPOND
Fitur RESPOND memungkinkan respons otomatis pada ancaman, sehingga saat perangkat yang terinfeksi ransomware dapat diisolasi secara langsung agar tidak menyebar ke jaringan lain.
3. Visualizer Ancaman yang Canggih
Dengan visualisasi real-time, tim keamanan siber Anda dapat memahami serangan lebih mudah dan merespons lebih cepat.
4. Lengkap dengan Self-Learning AI
Darktrace menggunakan teknologi AI yang bisa mempelajari dan beradaptasi dengan perubahan jaringan, karena itu sangat kompatibel dalam mengatasi serangan siber jenis baru.
5. Memudahkan Analisis Perilaku Jaringan
Sebelum ransomware menyebabkan kerusakan fatal pada jaringan atau data center Anda, Darktrace dapat mendeteksi dan mengindikasikan serangan.
6. Sediakan Laporan Insiden dan Investigasi
Laporan insiden dan investigasi yang lengkap dapat membantu memahami sumber dan metode serangan yang Anda alami. Langkah ini berguna untuk memperkuat keamanan data jaringan di masa depan.
7. Gunakan Algoritma Machine Learning
Memudahkan deteksi pola serangan yang kompleks serta mengidentifikasi gejala awal serangan ransomware, yang bisa dilakukan sebelum enkripsi dimulai.
Baca Juga: Mengenal Network Detection and Response (NDR), Pendekatan Modern untuk Keamanan Jaringan
Perkuat Keamanan Data dengan Solusi Darktrace dari Helios
Segera tingkatkan keamanan server data Anda dari serangan ransomware dengan solusi Darktrace. Dapatkan solusi Darktrace dari Helios Informatika Nusantara (HIN) sebagai provider sistem keamanan siber terlengkap yang sesuai dengan kebutuhan Anda. Helios dilengkapi dengan tim IT berpengalaman dan bersertifikat yang akan membantu Anda dari tahap konsultasi hingga dukungan after-sales. Tunggu apa lagi, konsultasikan sekarang di sini.
Penulis: Anggita Olivia Herman – CTI Group