Pengamat Siber: Server PDNS Harusnya Pulih Lebih Cepat
2024-06-26 HaiPress
iDoPress - Pemerintah lewat Badan Siber dan Sandi Negara (BSSN) mengungkap penyebab gangguan di server Pusat Data Nasional Sementara (PDNS) pada Senin (24/6/2024) siang kemarin.
Informasi tersebut disampaikan setelah kurang lebih 100 jam sejak gangguan awal terjadi pada Kamis (20/6/2024) sekitar pukul 15.00 WIB. BSSN menyebut PDNS terkena gangguan karena diserang ransomware.
Hingga saat ini,alias nyaris seminggu setelah kejadian pertama,pemerintah terus melakukan pemulihan terhadap server PDNS.
Ketua Communication & Information System Security Research Center (CISSReC) Pratama Persadha,mengatakan bahwa pemulihan yang dilakukan pemerintah terhadap server PDNS ini tergolong cukup lama.
Baca juga: BSSN Ungkap Kronologi Serangan Ransomware PDNS,Diawali Peretasan Windows Defender
Sebab,ia menilai salah satu proses pemulihan bisa dilakukan sesegera mungkin dengan cara mengambil data dari perangkat yang menyimpan data cadangan (backup).
"Jika proses recovery dari perangkat backup membutuhkan waktu yang lama seperti ini,kemungkinan yang terjadi adalah data backup tidak tersedia atau data backup juga ikut dirusak oleh ransomware," kata Pratama ketika dihubungi KompasTekno,Rabu (26/6/2024).
Pratama tidak memiliki informasi apakah server PDNS yang digunakan pemerintah saat ini memiliki fasilitas backup atau tidak.
Namun,ia menyebut bahwa fasilitas semacam ini perlu dan penting untuk dimiliki,lantaran suatu data center,meski itu hanya bersifat sementara,harus sesuai dengan standar keamanan data center yang sudah ada.
KOMPAS.com/ Frederikus Tuto Ke Soromaking Pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber (CISSReC),Pratama Persadha berbicara soal potensi ancaman Starlink di Indonesia,di Menara Kompas,Selasa (28/5/2024).
"Hal seperti ini penting karena data yang disimpan adalah bukan data sementara,namun sudah berupa data tetap. Dimaksud tetap karena saat data ini dipindah ke PDN yang sebenarnya,data tersebut tetap akan dipergunakan," ungkap Pratama.
Baca juga: Ransomware Sudah Ada sejak 35 Tahun Lalu,Begini Sejarahnya
Adapun jikalau pemerintah tidak punya memiliki fasilitas backup karena kekurangan sumber daya komputasi,hal ini bisa diatasi dengan pembatasan pemakaian server PDN oleh instansi-instansi yang menjadi prioritas.
"Dengan begitu,sebagian sumber daya komputasi bisa dimanfaatkan sebagai sarana backup data. Sehingga jika terjadi gangguan pada server utama,hal ini bisa segera diatasi dengan memulihkan data dari server cadangan yang memiliki data yang sama," jelas Pratama.
Serangan ransomware Lockbit 3.0
Diberitakan sebelumnya,BSSN telah mengungkap bahwa gangguan yang terjadi di server PDNS diakibatkan oleh serangan ransomware Lockbit 3.0 varian baru bernama Brain Chiper.
“Ransomware ini (ransomware Brain Chiper) adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” kata Kepala BSSN,Hinsa Siburian dalam siaran pers Kominfo,Selasa (25/06/2024).
Dari serangan yang dilakukan ke PDNS,Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie mengatakan peretas meminta tebusan sebanyak 8 juta dollar AS (sekitar Rp 130 miliar).
Serangan ini juga menyebabkan gangguan pelayanan pada 210 instansi pemerintah,baik pusat maupun daerah. Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham),Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves),Kementerian PUPR,LKPP,hingga Pemerintah Daerah Kediri.
Namun,dari 210 instansi terdampak,gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab,layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat.
Baca juga: Mengenal PDN yang Diserang Ransomware,Data Center Penting buat Sistem Elektronik Pemerintah
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.