Logo
>

PDN Diserang Ransomware Hingga Lumpuh, Data Aman?

Ditulis oleh KabarBursa.com
PDN Diserang Ransomware Hingga Lumpuh, Data Aman?

Poin Penting :

    KABARBURSA.COM - Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami gangguan besar sejak Kamis pagi pekan lalu. Dugaan serangan ransomware menyebabkan layanan publik, termasuk keimigrasian, terganggu. Pertanyaan besar kini mengarah pada keamanan sistem.

    PDN merupakan sistem penyimpanan dan pengolahan data terpusat yang digunakan oleh instansi pemerintah pusat dan daerah. Hingga kini, 43 kementerian, 9 provinsi, 86 kabupaten, dan 24 kota telah menggunakan layanan cloud PDN.

    Layanan cloud ini diduga menjadi titik lemah dalam serangan ransomware, menurut Alfons Tanujaya, praktisi keamanan teknologi informasi dari Vaksincom. "Kemampuan administrator cloud perlu dipertanyakan. Kok ribuan VM (virtual machine) bisa diserang dan lumpuh?" ujar Alfons, Senin 24 Juni 2024.

    Untuk meminimalisir celah keamanan, pemerintah disarankan menggandeng penyelenggara cloud lokal profesional. “Konsep PDN sudah baik, hanya saja penyelenggara cloud-nya yang menjadi masalah. Jangan semua dikerjakan sendiri jika tidak profesional,” jelas Alfons.

    Alfons menyarankan agar profesional bidang cloud seperti Biznet, CBN, atau lainnya, bisa berkontribusi. “Mereka terikat oleh SLA dan tetap bisa dikontrol oleh pemerintah,” tambahnya.

    Ditjen Imigrasi Kementerian Hukum dan HAM melaporkan dampak signifikan pada layanan di kantor imigrasi, unit layanan paspor, dan unit kerja keimigrasian akibat gangguan server PDN Kominfo. Pemeriksaan imigrasi di bandara dan pelabuhan juga terdampak.

    Ditjen Imigrasi meminta penumpang datang lebih awal mengantisipasi proses pemeriksaan yang terganggu. Akhir pekan lalu, Ditjen Imigrasi memastikan sistem telah berangsur pulih dan autogate keberangkatan sudah dapat digunakan.

    Menteri Kominfo Budi Arie menyatakan pihaknya terus melakukan pemulihan layanan. Dirjen APTIKA Kominfo, Semuel Abrijani Pengerapan, menambahkan tim bekerja optimal dalam pemulihan.

    PDN merupakan amanat Peraturan Presiden Nomor 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Tujuan penyatuan data adalah agar seluruh lembaga pemerintah bisa terintegrasi melalui mekanisme berbasis cloud.

    Kominfo menyebut proses migrasi data ke pusat data di Cikarang, Jawa Barat, sedang dilakukan bertahap dan ditargetkan selesai tahun 2024. Selain Cikarang, PDN juga akan dibangun di IKN Nusantara dan Batam.

    Kominfo mengonfirmasi gangguan server terjadi pada Pusat Data Nasional Sementara (PDNS) 2. Pihaknya telah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Kepolisian RI, Kementerian/Lembaga terkait, PT Telkom Indonesia, dan mitra lainnya untuk pemulihan, terang Semuel.

    Kominfo mengupdate perkembangan pemulihan server PDN: sebagian layanan keimigrasian seperti paspor, visa, izin tinggal, dan perlintasan sudah mulai kembali beroperasi. Layanan imigrasi melalui autogate di Bandara Soekarno-Hatta beroperasi bertahap, dan pemulihan di bandara lain masih diupayakan.

    Alfons dan pengamat keamanan siber lainnya, Pratama Persadha, menduga kendala server PDN erat kaitannya dengan serangan siber ransomware. Pratama, Ketua Communication & Information System Security Research Center (CISSReC), menambahkan jika masalah teknis, penyelesaiannya tentu tidak memakan waktu lama.

    Ransomware adalah jenis malware yang menyerang sistem komputer dengan mengenkripsi data korban, sehingga data tersebut tidak dapat diakses tanpa kunci dekripsi yang hanya dimiliki oleh pelaku. Tujuan utama dari ransomware adalah memeras uang dari korban dengan menuntut pembayaran tebusan agar data dapat dikembalikan.

    Cara Kerja Ransomware

    Ransomware seringkali masuk ke sistem melalui lampiran email berbahaya, situs web yang terinfeksi, atau unduhan perangkat lunak dari sumber yang tidak terpercaya. Setelah berhasil masuk, ransomware mulai mengenkripsi file penting di komputer korban. File yang terenkripsi biasanya tidak bisa dibuka atau digunakan.

    Setelah enkripsi selesai, ransomware akan menampilkan pesan yang meminta tebusan. Pesan ini biasanya berisi instruksi pembayaran dalam bentuk mata uang kripto seperti Bitcoin, karena sulit dilacak. Jika korban membayar tebusan, pelaku ransomware mungkin memberikan kunci dekripsi untuk mengembalikan akses ke data. Namun, tidak ada jaminan bahwa data akan benar-benar dikembalikan setelah pembayaran.

    Sekdar kilas balik, serangan ransomware besar yang terjadi pada Mei 2017. Menyerang sistem Windows dan menyebar cepat melalui jaringan komputer, menyebabkan kerusakan besar di berbagai organisasi global. Dengan pemahaman yang baik tentang ransomware dan langkah-langkah pencegahannya, individu dan organisasi dapat lebih siap menghadapi ancaman ini dan melindungi data mereka dengan lebih efektif.

    Jenis Ransomware yang paling umum. Ini mengenkripsi file dan data di komputer korban dan menuntut tebusan untuk kunci dekripsi. Ransomware jenis ini mengunci seluruh sistem sehingga pengguna tidak dapat mengaksesnya. Namun, tidak selalu mengenkripsi data. Program berbahaya yang menampilkan pesan palsu mengklaim bahwa komputer telah terinfeksi atau mengalami masalah serius, dan meminta pembayaran untuk memperbaikinya.

    Penanganan rutin melakukan backup data penting dan menyimpannya di lokasi yang terpisah dari jaringan utama. Selalu perbarui perangkat lunak dan sistem operasi untuk menutup celah keamanan. Gunakan program antivirus dan anti-malware yang terpercaya dan pastikan selalu diperbarui. Edukasi pengguna tentang risiko ransomware dan cara mengenali email berbahaya atau situs web yang mencurigakan. Disarankan untuk tidak membayar tebusan, karena tidak ada jaminan bahwa data akan dikembalikan dan pembayaran justru mendorong kegiatan kriminal ini. (*)

     

     

    Disclaimer:
    Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.

    Dapatkan Sinyal Pasar Saat Ini

    Ikuti kami di WhatsApp Channel dan dapatkan informasi terbaru langsung di ponsel Anda.

    Gabung Sekarang

    Jurnalis

    KabarBursa.com

    Redaksi