KABARBURSA.COM – Sepekan Pusat Data Nasional Sementara (PDNS) mengalami gangguan siber dengan ransomware yang terjadi sejak kamis, 20 Juni 2024.
Isha Farid Direktorat Keamanan Siber Sektor Keuangan, Perdagangan dan Pariwisata Badan Siber dan Sandi Negara (BSSN), mengungkap pihaknya dan perbankan sudah melakukan antisipasi terkait keamanan nasabah dari serangan siber.
“Jadi sisi regulasi sudah ada tinggal nanti kita tunggu perkembangannya ya, di BI OJK sudah menyusun, BSSN juga sudah membuat regulasinya, petugas bersama sama dengan ojk dan disektor perbankan,” kata Isha di Dharmawangsa, Jakarta, Kamis 27 Juni 2024.
Serangan ransomeware tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.
Lanjutnya Isha meminta kepada seluruh pihak perbankan untuk segera membentuk tim terhadap ancaman siber, guna menjaga data nasabah.
“Bank – bank harus membentuk tim terhadap ancaman ancaman siber,” ujar Isha
Meski begitu, Isha mengklaim bahwa perkembangan keamanan siber Bank Indonesia (BI) bersama Otoritas Jasa Keuangan (OJK) sudah cukup baik, oleh karena itu BSSN terus mendorong arah penyelenggara sistem untuk membuat tim tanggap insiden.
“Kalau dilihat dari sisi regulasi contohnya, BI OJK sangat concern sekali terkait siber security, jadi terlihat dari trouble peraturan yang dibuat, dan regulasi regulasi yang ada sudah cukup baik lah ya, sudah cukup perkembangan keamanan cyber itu, nah bssn juga terus mendorong arah arah penyelenggara sistem, ini untuk membentuk tim tanggap insiden,” pungkasnya.
Pasrah kehilangan data
Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas.
Pemerintah diminta membayar senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi itu.
“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong.
Penyerang biasanya menginfeksi sistem melalui email phishing, unduhan berbahaya, atau kerentanan perangkat lunak. Email phishing sering kali tampak sah, memikat korban untuk mengklik tautan atau lampiran yang berbahaya.
Setelah masuk ke sistem, ransomware mengenkripsi file penting, mengunci pengguna dari data mereka sendiri. Pada titik ini, korban akan melihat pesan tebusan yang menuntut pembayaran, seringkali dalam bentuk cryptocurrency seperti Bitcoin, untuk mendekripsi data.
Penyerang memberikan instruksi detail tentang cara melakukan pembayaran. Mereka mungkin juga mengancam untuk menghapus data atau membocorkannya ke publik jika tebusan tidak dibayar dalam jangka waktu tertentu.
Dampak Serangan ransomware, biasanya pembayaran tebusan bisa sangat mahal, sering kali mencapai jutaan dolar. Selain itu, biaya tambahan diperlukan untuk pemulihan dan peningkatan keamanan. Serangan ransomware bisa menghentikan operasi bisnis, menyebabkan hilangnya pendapatan dan kerusakan reputasi. Ada risiko data sensitif bocor atau hilang secara permanen, yang bisa berdampak serius pada privasi dan keamanan.
Beberapa langkah-langkah Pencegahan, Pelatihan karyawan tentang cara mengenali email phishing dan praktik keamanan siber yang baik adalah langkah penting.
Cegah Infeksi Malware
Pastikan semua perangkat lunak dan sistem operasi selalu diperbarui untuk menutup kerentanan yang dapat dieksploitasi oleh penyerang. Melakukan backup data secara rutin dan menyimpannya di lokasi yang terpisah dapat mengurangi dampak serangan ransomware. Menggunakan perangkat lunak antivirus yang terpercaya dan firewall yang kuat untuk mencegah infeksi malware.
Jika terkena serangan ransomware, sebenarnya ada hal yang bisa dilakukan, pembayaran tebusan tidak menjamin data akan dikembalikan dan malah bisa mendorong penyerang untuk melakukan lebih banyak serangan.
Hubungi pihak berwenang dan laporkan serangan. Banyak negara memiliki badan khusus untuk menangani kejahatan siber. Gunakan backup yang sudah ada untuk memulihkan data yang terenkripsi. Jika tidak ada backup, pertimbangkan untuk menghubungi profesional pemulihan data. Setelah serangan, evaluasi dan tingkatkan sistem keamanan untuk mencegah serangan serupa di masa depan.
Sekedar mengingatkan, Server Pusat Data Nasional Sementara (PDNS) Kementerian Komunikasi dan Informatika (Kominfo) mengalami gangguan besar sejak Kamis pagi pekan lalu. Dugaan serangan ransomware menyebabkan layanan publik, termasuk keimigrasian, terganggu. Pertanyaan besar kini mengarah pada keamanan sistem.
PDN merupakan sistem penyimpanan dan pengolahan data terpusat yang digunakan oleh instansi pemerintah pusat dan daerah. Hingga kini, 43 kementerian, 9 provinsi, 86 kabupaten, dan 24 kota telah menggunakan layanan cloud PDN.