Scroll untuk baca artikel

Kilah Telkom soal Serangan Ransomware ke PDNS

×

Kilah Telkom soal Serangan Ransomware ke PDNS

Sebarkan artikel ini
Telkom
Graha Merah Putih PT Telkom Indonesia (Persero) Tbk (TLKM). Foto: Int

KABARBURSA.COM – PT Telkom Indonesia (Persero) Tbk. (TLKM) memberikan informasi mengenai serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom Sigma.

Octavius Oky Prakarsa, VP Investor Relations TLKM menjelaskan bahwa PDNS adalah bagian dari program strategis pemerintah dalam implementasi arsitektur Sistem Pemerintah Berbasis Elektronik (SPBE) yang dikelola oleh Kementerian Komunikasi dan Informatika (Kominfo). Seperti dalam keterangan tertulisnya 27 Juni 2024

TelkomGroup, melalui kemitraan TelkomLintasarta-Sigma-neutraDC, ditunjuk oleh Kominfo sebagai Penyedia Layanan PDNS Tahun 2024 sesuai hasil tender.

Layanan PDNS mencakup berbagai jenis layanan seperti Infrastructure as a Service (IaaS), Software as a Service (SaaS), Security as a Service (SecaaS), Backup as a Service (BaaS), dan Jaringan Intra Pemerintah (JIP), semuanya disediakan berdasarkan permintaan tenant.

Pada 24 Juni 2024, Kominfo mengkonfirmasi melalui konferensi pers bahwa telah terjadi gangguan pada layanan PDNS yang mempengaruhi sistem autogate dan perlintasan bandara yang dikelola oleh Ditjen Imigrasi pada 20 Juni 2024 pukul 04.15 WIB.

Analisis gangguan dan koordinasi dengan principle cloud platform pada PDNS mengungkapkan bahwa serangan ransomware Brain Chiper telah terjadi di Pusat Data 2 (Surabaya).

Serangan ini menyebabkan kegagalan sistem dan enkripsi data di Pusat Data 2 (Surabaya), mengganggu sebagian layanan pada 239 tenant per 26 Juni 2024, termasuk beberapa layanan publik.

Sebagai respons cepat, Crisis Center Gangguan PDNS diaktifkan di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30. Crisis Center berfungsi sebagai pusat konsolidasi dan koordinasi seluruh entitas dan pemangku kepentingan terkait, termasuk Kominfo, BSSN, Bareskrim, dan pelanggan terdampak.

Mereka bekerja sama untuk langkah-langkah pemulihan layanan, menyusun strategi solusi jangka panjang, dan normalisasi layanan PDNS di Pusat Data 2 (Surabaya). Layanan yang telah berhasil dipulihkan meliputi layanan keimigrasian, layanan perizinan acara, layanan perizinan sertifikasi halal, dan layanan LKPP.

Apa Itu Ransomware?

Ransomware adalah sejenis program jahat, atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi.

Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.

Ransomware seringkali masuk ke sistem melalui lampiran email berbahaya, situs web yang terinfeksi, atau unduhan perangkat lunak dari sumber yang tidak terpercaya. Setelah berhasil masuk, ransomware mulai mengenkripsi file penting di komputer korban. File yang terenkripsi biasanya tidak bisa dibuka atau digunakan.

Setelah enkripsi selesai, ransomware akan menampilkan pesan yang meminta tebusan. Pesan ini biasanya berisi instruksi pembayaran dalam bentuk mata uang kripto seperti Bitcoin, karena sulit dilacak.

Jika korban membayar tebusan, pelaku ransomware mungkin memberikan kunci dekripsi untuk mengembalikan akses ke data. Namun, tidak ada jaminan bahwa data akan benar-benar dikembalikan setelah pembayaran.

Serangan Besar

Sekedar kilas balik, serangan ransomware besar yang terjadi pada Mei 2017. Menyerang sistem Windows dan menyebar cepat melalui jaringan komputer, menyebabkan kerusakan besar di berbagai organisasi global.

Dengan pemahaman yang baik tentang ransomware dan langkah-langkah pencegahannya, individu dan organisasi dapat lebih siap menghadapi ancaman ini dan melindungi data mereka dengan lebih efektif.

Jenis Ransomware yang paling umum. Ini mengenkripsi file dan data di komputer korban dan menuntut tebusan untuk kunci dekripsi. Ransomware jenis ini mengunci seluruh sistem sehingga pengguna tidak dapat mengaksesnya. Namun, tidak selalu mengenkripsi data.

Program berbahaya yang menampilkan pesan palsu mengklaim bahwa komputer telah terinfeksi atau mengalami masalah serius, dan meminta pembayaran untuk memperbaikinya.

Penanganan rutin melakukan backup data penting dan menyimpannya di lokasi yang terpisah dari jaringan utama. Selalu perbarui perangkat lunak dan sistem operasi untuk menutup celah keamanan. Gunakan program antivirus dan anti-malware yang terpercaya dan pastikan selalu diperbarui.

Edukasi pengguna tentang risiko ransomware dan cara mengenali email berbahaya atau situs web yang mencurigakan. Disarankan untuk tidak membayar tebusan, karena tidak ada jaminan bahwa data akan dikembalikan dan pembayaran justru mendorong kegiatan kriminal ini.