Iklan - Scroll untuk Melanjutkan
Baca artikel IDN Times lainnya di IDN App
Install
For
You

Pakar TI Sarankan Kemenkominfo Tak Usah Bayar Tebusan Ransomware

Santi Dewi
Pakar keamanan siber, Dr. Pratama Persadha. (ANTARA FOTO/Kliwon)
Pakar keamanan siber, Dr. Pratama Persadha. (ANTARA FOTO/Kliwon)

Intinya sih...

  • Pakar keamanan siber menyarankan Kementerian Komunikasi dan Informatika untuk tidak membayar tebusan kelompok peretas yang menyerang Pusat Data Nasional.
  • Pratama Persadha merekomendasikan pemerintah untuk melakukan pemulihan data yang dikunci oleh peretas daripada membayar tebusan.
  • Badan Sandi dan Siber Negara (BSSN) mengakui matinya server di PDN Sementara akibat serangan siber dengan permintaan tebusan senilai Rp131 miliar.
Disclaimer: This summary was created using Artificial Intelligence (AI)

Jakarta, IDN Times - Pakar keamanan siber dari CISSReC, Pratama Persadha menyarankan agar Kementerian Komunikasi dan Informatika tak perlu membayar permintaan tebusan dari kelompok peretas yang kini menyerang Pusat Data Nasional (PDN) sementara. Menurut Pratama, belum tentu data-data yang dikunci oleh kelompok peretas akan dibuka serta dipulihkan kembali seandainya uang tebusan dibayar. 

"Karena kalau dibayar belum tentu juga key dikasih untuk membuka file yang dienkripsi oleh mereka. Membayar gang ransom itu belum menjamin akan diberikan kunci ke sistem yang mereka serang," ujar Pratama kepada media di Jakarta pada Senin (24/6/2024). 

Alih-alih membayarkan uang tebusan, Pratama menyarankan pemerintah untuk semaksimal mungkin melakukan pemulihan data yang sudah dikunci oleh peretas. "Jadi, bisa melakukan crypt analysis sehingga bisa membuka file-file yang dienkripsi tadi," imbuhnya. 

Badan Sandi dan Siber Negara (BSSN) akhirnya mengakui bahwa matinya server di PDN Sementara lantaran mendapat serangan dari kelompok peretas. Pelaku kemudian meminta uang tebusan senilai 8 juta Dollar Amerika Serikat atau setara Rp131 miliar bila ingin data tersebut kembali pulih. 

1. Pakar sarankan agar ada back up data yang baik di semua instansi

ilustrasi peretasan (IDN Times/Mardya Shakti)

Lebih lanjut, Pratama menyarankan seharusnya pemerintah sejak awal membuat data cadangan atau back up data yang baik di semua instansi. Ia mengatakan bila PDN Sementara memiliki back up data yang baik maka tak perlu terjadi kekecauan seperti yang dialami oleh imigrasi bandara selama berhari-hari. 

"Cukup dalam hitungan menit atau jam, mereka sudah bisa melakukan recovery. Tapi, ini kan gak dilakukan. Pak Dirjen Imigrasi sempat menyampaikan ada back up data di Batam dan Surabaya, tetapi yang di-back up ternyata tidak secara keseluruhan," ujarnya dengan nada kesal. 

Ia mengatakan lantaran tidak semua data dilapis secara keseluruhan maka layanan imigrasi dan publik lainnya belum bisa beroperasi seperti semula. "Ini agak aneh. Ada apa? Ini yang kita bicarakan Pusat Data Nasional, ada Perpres satu data Indonesia yang turunan kebijakannya jadi PDN. Gimana ceritanya kita mau menyatukan semua server lembaga di satu tempat, tapi ternyata pengamanannya gak baik," kata Pratama. 

2. Tata kelola Pusat Data Nasional yang buruk berimbas ke layanan publik ikut lumpuh

Pusat Data Nasional. (ANTARA FOTO)

Pratama juga menyayangkan sikap pemerintah yang tidak serius dalam menghadapi serangan siber ke Pusat Data Nasional (PDN). Ia menilai seharusnya ada kompensasi yang diberikan oleh pemerintah kepada publik lantaran matinya server di PDN akibat serangan siber mengganggu layanan publik. 

"Ya, minimal ada permintaan maaf lah," ujar Pratama. 

Berdasarkan data yang ada di laman Kominfo, ada 56 kementerian dan lembaga yang menggunakan PDN selama periode 2020-2021. Selain itu, ada pula 13 provinsi, 105 kabupaten dan 31 kota yang menyandarkan layanan hosting-nya ke PDN. 

"Yang jadi masalah ketika sistem yang di-hosting ini adalah sistem yang menyangkut layanan masyarakat dan penting. Masalahnya jadi berlarut-larut. Kan yang kena mulai dari imigrasi, LKPP (Lembaga Kebijakan Pengadaan Barang atau Jasa) atau lembaga lain yang melayani masyarakat secara real time, di mana datanya dibutuhkan," kata dia. 

3. Pusat Data Nasional diserang hacker menggunakan brain chiper ransomware

ilustrasi Peretasan (unsplash.com/Mika Baumeister)

Sementara, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan PDN mengalami gangguan sejak 20 Juni. Hal itu disebabkan serangan siber yang memanfaatkan ransomware brain cipher.

"Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain chiper ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0," ujar Hinsa ketika memberikan keterangan pers di kantor Kemkominfo, Jakarta Pusat pada Senin (24/6/2024). 

Hinsa mengatakan yang mengalami serangan siber ini adalah pusat data sementara yang berada di Surabaya. Pascaserangan pihaknya langsung mengirimkan tim untuk menindaklanjuti hal tersebut.

Ia menegaskan Tim Siaga BSSN sudah berkoodinasi dengan lembaga terkait sejak 20 Juni.

"Langsung kami berangkatkan ke Surabaya untuk membantu teman-teman dari Kominfo maupun Telkom Sigma, yang di mana mereka mengelola Pusat Data Sementara," imbuhnya. 

Dia menambahkan PDNS dibuat di Surabaya dan di Jakarta dibuat karena pembangunan PDN belum rampung.

Editor’s Picks
BSSN: Gangguan Pusat Data Nasional Ulah Brain Cipher Ransomware
BSSN Konfirmasi Pusat Data Nasional Sementara Diserang Peretas
Topics
Pusat Data Nasionalkeamanan siberkemenkominfohackerperetasanUpdate mePusat Data Nasional Diretas

Editorial Team

EditorSanti Dewi
EditorDwifantya Aquina

Tonton lebih seru di