Logo
>

Tetap Waspada! ini Trik Hacker Bobol Data Rahasia PDN

Ditulis oleh KabarBursa.com
Tetap Waspada! ini Trik Hacker Bobol Data Rahasia PDN

Poin Penting :

    KABARBURSA.COM - Hacker, yang sering kali menggunakan berbagai strategi untuk meretas sistem jaringan data, memiliki tujuan tersendiri dalam aksinya. Mereka cenderung menyerang server cadangan terlebih dahulu sebelum mengeksekusi serangannya pada server utama.

    Namun, dalam kasus yang baru-baru ini terjadi di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang dimiliki oleh Telkomsigma, hanya sekitar 2 persen dari data yang tersimpan di server utama yang memiliki salinan cadangan. Pusat data ini terletak di Batam.

    "Ini merupakan tantangan besar karena hanya 2 persen dari data yang ada di [PDN] Surabaya [yang di-backup]," ungkap Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), dalam Rapat Dengar Pendapat (RDP) dengan Komisi I DPR.

    Kasus ini melibatkan serangan ransomware yang mengganggu operasi PDN, seperti yang diperkirakan oleh Communication and Information System Security Research Center (CISSReC).

    Menurut Pratama Persadha, Ketua CISSReC, serangan semacam ini seringkali menghambat proses pemulihan layanan yang terganggu, terutama jika peretas telah berhasil mengakses dan merusak data cadangan sebelum mengenkripsi data utama.

    Dalam beberapa kasus, tim keamanan IT menghadapi kesulitan dalam mengembalikan layanan saat sistem utama mengalami gangguan, karena data di perangkat cadangan telah dienkripsi oleh peretas sebelum serangan terjadi.

    Peretas seringkali memindahkan data yang dienkripsi ke server mereka sebelum mengaktifkan malware di server korban, mengunci file-file tersebut dan membuatnya tidak dapat diakses.

    Pola serangan semacam ini bertujuan untuk mengancam dan meminta tebusan dari korban. Jika tebusan tidak dibayar, data yang dicuri dapat dijual di darkweb, tetap memberikan keuntungan finansial bagi peretas.

    Pratama menyoroti tanggung jawab Kominfo dalam kasus ini, menegaskan perlunya keterlibatan yang lebih besar dari berbagai pihak terkait sebelum terjadinya serangan siber, untuk mencegah dampak yang lebih besar di masa mendatang.

    Hinsa juga menekankan pentingnya tata kelola yang baik dalam mengelola pusat data, mirip dengan strategi pengelolaan kelistrikan yang mengandalkan backup genset untuk menjaga kontinuitas operasional saat terjadi gangguan.

    Namun, tantangan utama tetap pada aspek pengelolaan dan keuangan, seperti yang dijelaskan oleh Menteri Kominfo Budi Arie. Masalah anggaran sering kali menjadi penghalang bagi penyediaan infrastruktur backup yang memadai di PDN.

    Untuk mengatasi kasus ini, Kominfo menargetkan pemulihan penuh layanan PDN Surabaya pada bulan Agustus mendatang, setelah serangan ransomware Brain Cipher pada Juni 2024 menyebabkan gangguan serius termasuk pada layanan imigrasi.

    "Pada tiga bulan setelah insiden, kami menargetkan pemulihan penuh layanan PDNS 2. Kerja sama antar penyedia (KSO) ini termasuk dalam langkah-langkah yang kami ambil untuk menyelesaikan masalah ini," kata Budi, Kamis lalu.

    Untuk memastikan pemulihan yang efektif, Kominfo mengambil langkah-langkah konkret untuk menangani serangan ransomware yang menghantam PDN Surabaya. Dalam upaya ini, penting untuk melibatkan berbagai pihak terkait, seperti BSSN, BIN, Polri, TNI, serta ahli keamanan siber, untuk memastikan perlindungan dan pemulihan yang optimal.

    Menyikapi kompleksitas tata kelola pusat data, Hinsa menegaskan bahwa strategi backup merupakan standar yang tidak bisa diabaikan. Sebagaimana dalam manajemen kelistrikan yang mengandalkan sistem cadangan untuk mengatasi pemadaman, demikian pula pentingnya backup data dalam menjaga kontinuitas operasional.

    Namun, tantangan yang dihadapi tidak hanya dari segi teknis, tetapi juga dari segi manajemen anggaran. Budi Arie menjelaskan bahwa kesulitan dalam memperoleh infrastruktur backup sering kali terkait dengan keterbatasan anggaran atau kesulitan dalam memperoleh persetujuan dari pihak keuangan.

    Pengalaman dari serangan ini memberikan pelajaran berharga bagi pemerintah dalam meningkatkan keamanan dan pengelolaan risiko di lingkungan digital. Hal ini menekankan pentingnya untuk terus memperkuat pertahanan siber dan kolaborasi lintas sektor guna menghadapi ancaman yang semakin canggih dan kompleks di masa depan.

    Seiring dengan upaya pemulihan, fokus tetap pada pencegahan agar serangan serupa tidak terulang. Presiden Jokowi juga diharapkan dapat memberikan perhatian lebih serius terhadap proses pemulihan ini, mengingat dampaknya yang signifikan terhadap layanan publik dan kestabilan sistem informasi nasional.

    Kenali Metodenya

    Hacker menggunakan berbagai metode canggih untuk meretas data rahasia, mengakses informasi yang seharusnya terlindungi dengan ketat. Salah satu teknik yang sering digunakan adalah serangan phishing, di mana hacker mencoba untuk memperoleh informasi sensitif seperti kata sandi dengan mengelabui pengguna melalui email atau situs web palsu.

    Selain itu, serangan ransomware juga menjadi metode populer di mana hacker mengenkripsi data korban dan meminta tebusan untuk mengembalikan aksesnya. Teknik ini seringkali memanfaatkan celah keamanan yang belum diperbaiki di perangkat lunak atau sistem operasional.

    Ada juga serangan DDoS (Denial of Service) yang bertujuan untuk membuat layanan atau situs web tidak dapat diakses oleh pengguna yang sah dengan cara membanjiri sistem dengan lalu lintas internet yang berlebihan.

    Untuk mengurangi risiko menjadi korban peretasan, ada beberapa langkah yang bisa diambil:

    1. Gunakan Kata Sandi Kuat dan Berbeda: Gunakan kata sandi yang kompleks, kombinasi huruf besar-kecil, angka, dan simbol. Jangan gunakan kata sandi yang sama untuk beberapa akun.
    2. Aktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan dengan mengaktifkan autentikasi dua faktor di semua akun yang mendukungnya. Ini membuat sulit bagi peretas untuk mengakses akun meskipun mereka mendapatkan kata sandi.
    3. Jangan Klik Tautan atau Lampiran yang Mencurigakan: Hindari mengklik tautan atau membuka lampiran dari email atau sumber yang tidak dikenal. Ini bisa menjadi cara utama peretas memasuki sistem Anda melalui serangan phishing atau malware.
    4. Perbarui Perangkat Lunak Secara Teratur: Pastikan semua perangkat lunak, termasuk sistem operasi, perangkat lunak antivirus, dan aplikasi lainnya, selalu diperbarui dengan patch keamanan terbaru.
    5. Lindungi Jaringan Wi-Fi: Gunakan sandi yang kuat untuk jaringan Wi-Fi Anda dan pertimbangkan untuk mengaktifkan enkripsi WPA atau WPA2. Hindari mengakses informasi sensitif melalui jaringan Wi-Fi publik yang tidak aman.
    6. Waspadai Tanda-tanda Serangan: Pelajari tanda-tanda umum serangan seperti perangkat yang berjalan lambat, aktivitas aneh di akun Anda, atau permintaan tidak biasa untuk informasi pribadi.
    7. Lindungi Data dengan Enkripsi: Enkripsi data sensitif Anda baik saat disimpan di perangkat lokal maupun saat ditransmisikan melalui internet. Ini membantu melindungi data Anda jika perangkat Anda diretas atau hilang.
    8. Edukasi Diri Sendiri dan Tim Anda: Tingkatkan kesadaran tentang keamanan siber di antara anggota keluarga atau tim Anda. Pendidikan dan pelatihan reguler dapat membantu mengurangi risiko serangan yang berhasil.
    9. Gunakan Layanan Keamanan: Pertimbangkan untuk menggunakan layanan keamanan tambahan seperti firewall, antivirus, dan perangkat lunak keamanan internet yang bisa membantu mendeteksi dan mencegah ancaman.
    10. Backup Data secara Rutin: Selalu buat salinan cadangan data penting Anda secara teratur dan simpan di lokasi yang aman dan terpisah. Ini membantu memulihkan data jika terjadi serangan ransomware atau kehilangan data lainnya. (*)

    Disclaimer:
    Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.

    Dapatkan Sinyal Pasar Saat Ini

    Ikuti kami di WhatsApp Channel dan dapatkan informasi terbaru langsung di ponsel Anda.

    Gabung Sekarang

    Jurnalis

    KabarBursa.com

    Redaksi