Ransomware Tumbangkan Pusat Data, Ini yang Harus Dievaluasi
Tumbangnya Pusat Data Nasional Sementara (PDNS) menyebabkan lumpuhnya layanan keimigrasian Indonesia. Penyebab tumbangnya PDNS ini adalah ransomware baru yang bernama Brain Cipher.
Menurut Ketua BSSN Hinsa Siburian serangan siber tersebut terjadi di Pusat Data Nasional Sementara yang lokasinya ada di Surabaya, Jawa Timur. Ransomware yang dipakai menyerang tersebut bernama Brain Cipher, sebuah ransomware baru pengembangan dari LockBit 3.0.
"Perlu kami sampaikan insiden Pusat Data Sementara inilah dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomware LockBit 3.0," ujar Hinsa dalam konferensi pers di Kemenkominfo, Senin (24/6/2024).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Namun menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, sebenarnya semua ransomware, apapun namanya, akan selalu tergolong ransomware baru.
"Mau apapun namanya setiap kali ransomware berhasil menyerang dia akan melakukan aksi bersih-bersih (untuk) menghilangkan jejaknya sehingga bisa digunakan lagi," kata Alfons saat dihubungi detikINET.
Sekalipun kemudian ransomware tersebut berhasil diidentifikasi, menurut Alfons pembuatnya akan dengan mudah melakukan perubahan minor, yang kemudian bisa membuat ransomware tersebut menjadi baru kembali.
"Bisa dengan teknik kompilasi yang berbeda atau mengubah sedikit scriptnya, itu sudah jadi ransomware baru. Jadi sebenarnya tidak ada yang luar biasa dengan ransomware baru apapun namanya," tambahnya.
Hal yang lebih penting menurut Alfons adalah mengevaluasi, mengapa data center sekelas PDN bisa sampai kena ransomware.
"Yang luar biasa parah itu adalah kalau data center sekelas PDN yang mengelola ribuan VM (virtual machine) bisa sampai kena ransomware. Dan lebih menyedihkan lagi kalau data berhasil diambil," jelas Alfons.
Menurutnya, jika data sampai berhasil bisa diambil dari data center, hal tersebut mengindikasikan kalau ransomware itu sudah berada di dalam sistem dalam waktu yang lama. Hal itulah yang menurut Alfons perlu dievaluasi, mengapa pihak data center bisa sampai kecolongan.
"Mungkin perlu dievaluasi metode pemilihan vendor, kalau bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional karena kan wasit sebaiknya jangan jadi pemain," ujar Alfons.
"Dan biarkan pengelolaan data diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal. Contoh: Biznet, CBN atau yang lain (yang ada) di dalam asosiasi pengelola cloud," tambahnya.
Menurut Alfons, pengelola cloud ini bisa dimintai pertanggungjawaban, baik secara finansial atau hukum, jika sampai terjadi masalah seperti ini.
"Jadi kalau ada apa-apa pengelola cloud ini bisa dimintai pertanggungjawabannya baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini," tutup Alfons.
Imigrasi Pindahkan Data Centernya Seusai PDNS Kena Ransomware
Imigrasi Pindahkan Data Centernya Seusai PDNS Kena Ransomware
(asj/asj)
