Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
FacebookInstagramTwitterWhatsappYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.81.0
Berandachevron-nextTekno & Sains

Ahli Siber Heran PDN Kena Ransomware: Kok Bisa Kecolongan?

kumparanTECH
verified-round
25 Juni 2024 8:30 WIB
·
waktu baca 2 menit
comment
9
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi ransomware. Foto: Photon photo/Shutterstock
zoom-in-whitePerbesar
Ilustrasi ransomware. Foto: Photon photo/Shutterstock
ADVERTISEMENT
sosmed-whatsapp-green
kumparan Hadir di WhatsApp Channel
Follow
Ahli keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, heran server Pusat Data Nasional (PDN) bisa kena serangan ransomware pada Kamis (20/6) dini hari. Menurutnya, serangan ini menandakan ada kecerobohan yang dilakukan pengelola cloud PDN, membuat sistem dan layanan 210 instansi, termasuk imigrasi, lumpuh.
ADVERTISEMENT
Dia mempertanyakan kemampuan admin server PDN yang bisa kecolongan. Ia menilai ini bisa menjadi bahan evaluasi atau pembelajaran.
“Data berhasil diambil itu mengindikasikan ransomware berhasil bercokol di sistem untuk jangka waktu yang lama berhari-hari, sehingga sempat meng-copy data server. Itu yang harus jadi pertanyaan dan evaluasi. Adminnya kok bisa sampai kecolongan seperti ini?” kata Alfons saat dihubungi kumparan, Senin (24/6).
Dari hasil penelusuran Badan Siber dan Sandi Negara (BSSN), insiden PDN kali ini merupakan serangan siber dari grup peretas bernama Brain Cipher Ransomware. Mereka menyerang dengan menggunakan ransomware baru pengembangan dari Lockbit 3.0.
Alfons menilai ransomware akan selalu ada varian baru, sehingga sebenarnya tidak ada yang luar biasa dari ransomware yang menyasar server PDN kali ini.
ADVERTISEMENT
Ransomware itu akan selalu baru mau apa pun namanya. Setiap kali ransomware berhasil menyerang berhasil menyerang, dia akan melakukan aksi bersih-bersih untuk menghilangkan jejaknya sehingga bisa digunakan lagi,” ujar Alfons.
Ilustrasi ransomware. Foto: Andrey_Popov/Shutterstock
Alfons menambahkan, kalau pun ransomware dapat diidentifikasi, pembuatnya dengan mudah akan melakukan pengubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya, sehingga menjadi ransomware baru.
“Jadi tidak ada yang luar biasa dengan ransomware baru, apa pun namanya,” kata Alfons.
Serangan server PDN sendiri telah berdampak cukup luas sejak Kamis (20/6), terutama pada layanan keimigrasian. Ini membuat layanan imigrasi di sejumlah bandara tersendat. Seluruh autogate juga tak berfungsi selama serangan PDN belum diselesaikan.
Selain mengungkap penyerang server PDN, pemerintah juga mengakui bahwa pelaku meminta tebusan yang tidak sedikit. Permintaan tebusan 8 juta dolar AS sekitar Rp 131 miliar.
ADVERTISEMENT
Informasi Redaksi
·
Laporkan tulisan