Tag: ancaman ransomware

Categories
Teknologi

Situs Resmi IKN Tak Bisa Diakses, Terkena Dampak Gangguan PDN

JAKARTA – Situs resmi Ibukota Negara Republik Indonesia (IKN) di ikn.go.id mengalami gangguan akses pada akhir pekan lalu akibat gangguan pada Pusat Data Nasional (PDN). Gangguan ini juga berdampak pada banyak pelayanan publik lainnya, termasuk sistem imigrasi di Bandara Soekarno-Hatta yang menyebabkan antrian panjang.

Pemulihan Situs Resmi IKN Saat diakses pada Jumat (21/6), situs resmi IKN menampilkan pesan bahwa situs Otoritas IKN sedang dipulihkan karena tidak berfungsinya sistem PDN. Otoritas IKN meminta maaf atas ketidaknyamanan ini dan berjanji akan memulihkan layanan secepatnya.

Deputi Transformasi Hijau dan Digital Otoritas IKN, Mohammed Ali Berawi membenarkan gangguan tersebut disebabkan adanya permasalahan pada PDN. “Iya sepertinya masih ada gangguan pada Pusat Data Nasional (PDN) kita, sehingga berdampak pada website IKN juga,” ujarnya saat dikonfirmasi.

Sementara saat dicek kembali SINDONews hari ini Selasa (25/6), situs resmi IKN tampak berfungsi normal dan dapat diakses kembali.

Terganggunya sistem keimigrasian dan gangguan pelayanan publik lainnya PDN tidak hanya berdampak pada situs resmi IKN, namun juga pelayanan imigrasi di seluruh Indonesia. Antrian panjang terbentuk di Bandara Soekarno-Hatta akibat terganggunya sistem imigrasi. Selain itu, diperkirakan lebih dari 50 layanan publik lainnya akan terdampak.

Presiden CISSReC Cyber ​​Security Research Institute Pratama Persadha mengatakan pemadaman ini kemungkinan disebabkan oleh berbagai faktor seperti pemadaman listrik, kegagalan server, gangguan koneksi internet atau bahkan serangan cyber seperti DDoS (Distributed Denial of Service). . ) atau ransomware.

Insiden ransomware ini menyoroti pentingnya keamanan siber dalam menjaga kelancaran layanan publik. Pusat data nasional adalah infrastruktur penting yang menyimpan data penting pemerintah dan publik. Oleh karena itu, perlu dilakukan upaya pencegahan dan penanganan yang efektif untuk melindungi data center dari berbagai ancaman siber.

Categories
Teknologi

Bagaimana Serangan Ransomware Bisa Menembus Pertahanan Pemerintah?

JAKARTA – Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang dioperasikan Telkomsigma menjadi sasaran berbahaya. Sebab, dampaknya terhadap layanan pemerintah dan kemampuan memberikan informasi sensitif sangat besar.

Direktur Jenderal Aplikasi Komunikasi dan Informatika Samuel Pangerappan mengatakan, sekitar 210 kantor, termasuk kantor pusat dan daerah, terdampak.

Faktanya, kejadian ini menimbulkan pertanyaan serius tentang bagaimana peretas mampu menembus pertahanan siber pemerintah.

Cara Kerja RansomwareRansomware adalah jenis malware yang dirancang untuk mengenkripsi file atau sistem korban, sehingga tidak dapat diakses.

Penyerang akan meminta harga sebagai ganti kunci dekripsi yang dapat membuka akses ke data.

Secara umum, ransomware menyebar melalui beberapa cara:

1. Email Phishing: Email yang terlihat sah namun berisi lampiran atau tautan berbahaya. Setelah diklik, malware ransomware akan diunduh dan dijalankan di sistem korban.

2. Kerentanan Perangkat Lunak: Peretas dapat mengeksploitasi perangkat lunak lemah yang digunakan suatu organisasi, termasuk sistem operasi, aplikasi, atau firmware.

3. Brute Force Attack: Penyerang mencoba nama pengguna dan kata sandi yang berbeda untuk mendapatkan akses ke sistem.

4. Protokol Desktop Jarak Jauh (RDP): Penyerang dapat mengeksploitasi celah keamanan pada protokol RDP untuk mendapatkan akses jarak jauh ke sistem.

Apakah Anda mempunyai masalah kepegawaian? Pakar keamanan siber Pratama Persadha mengatakan tanpa melihat hasil pengujian dan riset digital, akan sangat sulit mengidentifikasi kerentanan yang dimanfaatkan peretas.

Namun, penyebab utama kelemahan teknologi pemerintah seringkali adalah rendahnya pengetahuan pegawai tentang keamanan siber. SDM khususnya memiliki akses terhadap sistem tersebut baik dari dalam organisasi untuk keperluan operasional maupun dari kelompok lain untuk menjadi mitra dalam penciptaan sistem tersebut. sistem. Meminta dan membantu organisasi untuk melaksanakan perbaikan ketika muncul masalah,” ujarnya saat dihubungi SindoNews.

Pratama mengatakan tidak mungkin melihat sistem digital hanya dari satu aspek infrastruktur dan perangkat keamanan.

“Tetapi Anda juga perlu melihat aspek-aspek lain, seperti pelatihan karyawan tentang keamanan siber, yang juga merupakan aspek penting dari keamanan Internet suatu organisasi.” “Karena bukan hal yang aneh jika serangan online menyerang komputer/PC karyawan atau mendapatkan informasi identitas karyawan melalui serangan phishing,” kata ketua Institut Penelitian Keamanan Siber dan Komunikasi CISSReC.

Masih Ada Kesenjangan Menurut Pratama, meski sistem keamanan siber yang dimiliki organisasi sudah menggunakan sistem terkini dan terspesialisasi, namun jika pelatihan bagi pegawai dan perangkat kerja keamanan di Internet belum mencukupi, berarti seluruh tingkat perlindungannya. Organisasi. akan dianggap kurang kuat dan/atau kurang mampu karena masih ada peluang terjadinya penetrasi serangan.

Categories
Teknologi

Mengapa Sekelas Pusat Data Nasional bisa Bobol Diserang Ransomware?

JAKARTA – Pakar keamanan siber Alphonse Tanujaya menyoroti serangan ransomware Branchiper di Pusat Data Nasional Sementara (PDNS) 2 dan menuntut uang tebusan dalam jumlah besar sebesar Rp131,3 miliar untuk memulihkan data terenkripsi.

“Acara ini unik. Sebab, data center sekelas PDN yang mengelola ribuan mesin virtual (VM) bisa terkena ransomware, ujarnya.

Dia mengatakan akan menakutkan jika data berhasil dipulihkan oleh penyerang. “Jika data berhasil dipulihkan, berarti ransomware mungkin sudah lama berada di sistem. Butuh beberapa hari untuk menyalin data server. Itu perlu kita tanyakan dan evaluasi. “Bagaimana bisa, pihak manajemen bisa dibiarkan begitu saja,” ujarnya.

Alphons menilai pemerintah harus mengevaluasi pilihan vendor agar kejadian serupa tidak terulang kembali. “Jika memungkinkan, Cominfo bisa menjadi pengontrol murni.” Jangan berpartisipasi dalam aksi tersebut. “Karena wasit tidak boleh menjadi pemain,” ujarnya.

Alphonse juga menyerukan agar pengelolaan data dialihdayakan ke pihak yang kompeten, seperti penyedia cloud lokal. “Misalnya Biznet, CBN atau yang lainnya dari asosiasi manajemen cloud,” ujarnya.

Menurut Alphonse, jika terjadi sesuatu, pengelola cloud dapat menghadapi tanggung jawab finansial atau hukum.

“Jika ada konsekuensi seperti itu, pengelola cloud PDN tidak akan ceroboh seperti saat ini. “Betapa buruknya pemulihan bencana dan kelangsungan bisnis,” jelas Alphonse.

Categories
Teknologi

Kasihani Kominfo, Brain Chiper Janji Buka Kunci Enkripsi Pusat Data Nasional Besok

JAKARTA – Kelompok peretas BrainCypher mengumumkan akan membuka enkripsi Pusat Data Nasional Sementara (PDNS) 2 yang diserang ransomware. Tindakan ini akan dilakukan secara gratis alias gratis.

Terkait informasi tersebut, pemerintah Indonesia mengumumkan bahwa data yang dihimpun PDNS 2 “disandera”. Diketahui, peretas meminta uang tebusan setara 8 juta dolar atau Rp 131 miliar untuk membuka enkripsi.

Dalam pernyataan Brain Cipher dan diunggah oleh akun X (Twitter) @stealhtmole_int yang memantau dark web, mereka mengatakan kunci untuk membuka akses enkripsi PDNS 2 akan dirilis pada Rabu (3/7/2024).

Melalui unggahan tersebut, Brain Cipher menyatakan akan merilis kunci enkripsi secara gratis. Hal ini bertujuan untuk menunjukkan bahwa pemerintah Indonesia membutuhkan keamanan siber yang kuat, khususnya dari sisi sumber daya manusia (SDM).

“Rabu ini kami akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Kami berharap serangan kami dapat menyadarkan pemerintah bahwa mereka perlu meningkatkan keamanan siber, terutama perekrutan sumber daya manusia keamanan siber yang kompeten. Serangan kami tidak berhubungan dengan masalah politik dan biasanya merupakan ransomware yang menuntut tebusan,” kata Brain Cipher seperti dikutip dalam unggahan @stealhtmole_int.

Brain Cipher juga telah meminta maaf kepada masyarakat Indonesia atas kekacauan yang ditimbulkannya. Mereka menjanjikan kunci enkripsi PDNS 2 akan benar-benar dirilis ke publik.

“Kami meminta maaf kepada masyarakat atas apa yang terjadi, dan kami juga meminta agar masyarakat memahami bahwa kami mengambil keputusan ini secara independen, tanpa dipengaruhi oleh siapapun. Pada hari Rabu, kami akan melepaskan kuncinya. Dan kami berjanji akan mengikuti apa yang kami sampaikan,” kata otak kripto.

Seperti diketahui, PDNS 2 yang berlokasi di Surabaya, Jawa Timur menyimpan data 282 kementerian/lembaga. Sayangnya tidak ada cadangan atau backup data ini sehingga Anda harus menerima jika BrainCypher tidak membuka kunci enkripsinya.

Categories
Teknologi

Data PDN Dienkripsi Ransomware Tidak Ada Backup, DPR: Kebodohan!

JAKARTA – DPR memeriksa BSSN dan Kominfo atas kelalaian yang berujung pada serangan ransomware Braincheeper di Pusat Data Nasional Sementara (PDNS) 2 yang mengenkripsi data penting kementerian/lembaga. Parahnya, hanya 2 persen data yang tersimpan, dan tidak ada catatan cadangan atau backup data yang ada.

Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) mengaku data tersebut tidak dicadangkan.

Oleh karena itu, data yang terancam hilang tidak dapat dipulihkan sehingga dapat menimbulkan kerugian yang sangat besar bagi negara.

Kepala BSSN Letjen TNI (Purn) Khinsa Siburyan mengatakan, awalnya ada kendala pengelolaan. Hal itu diungkapkannya dalam rapat Komisi I DPR, Kominfo, dan BSSN di Gedung DPR Senayan, Jakarta Pusat, Kamis (27/6/024).

Mutya Hafid, Ketua Komisi I DPR yang mendengar pernyataan tersebut menilainya bodoh.

Ia mengatakan, Kominfo dan BSSN harus mewaspadai serangan siber dan melakukan backup data untuk mencegah situasi yang tidak terduga.

“Kalau tidak ada cadangan berarti bukan manajemen pak. “Kalau alasan kita tidak memperhitungkan Surabaya, Batam backupnya hanya 2 persen (data tersimpan), maka itu bukan manajemen, itu hanya kebodohan pak.” Hal itu diungkapkan Mitya I di kanal YouTube DPR RI.

Sebagai informasi serangan ransomware Brainchiper Imigrasi, INAFIS, dll. berorientasi pada data. Meski demikian, Mutya mengatakan masyarakat Indonesia tetap senang karena masih banyak kementerian/lembaga yang tidak terhubung dengan PDNS sehingga datanya masih aman.

“Data nasional semua kementerian harusnya sama, untung ada beberapa kementerian yang tidak memenuhi syarat dan ditambah. Masih beruntung bagi masyarakat Indonesia,” ujarnya.

“Saya dengar yang paling relevan (data simpanan) itu imigrasi. Paling tidak aman. Yang paling penting, jangan lagi bicara soal tata kelola, Pak, ini bukan soal tata kelola, ini soal kebodohan. Apa gunanya ada nasional data? Tanpa cadangan?

Kominfo, BSSN, Polri dan Telkom juga tengah berupaya memperbaiki data yang terserang ransomware Braincheaper. Setidaknya 282 kementerian/organisasi dan pemerintah dikunci dan rentan terhadap peretas.

Categories
Teknologi

Cuma 2 Persen Data PDNS 2 yang Dicadangkan, DRC Tidak bisa Dilakukan

JAKARTA – Hanya 2 persen data di Pusat Data Sementara Nasional (PDNS) 2 yang bisa dipulihkan atau dibackup di pangkalan PDNS. Akibatnya, Disaster Recovery Center (DRC) tidak bisa memulihkannya.

Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), mengatakan hanya 2 persen data yang tersimpan di Pusat Data Sementara Nasional (PDNS) 2.

Sesuai Peraturan BSSN No. 4 Tahun 2021 tentang Pedoman Pengelolaan Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik, diperlukan cadangan data di Pusat Data Nasional.

Namun, banyak kementerian dan organisasi yang “enggan”, enggan melakukan backup atau pencadangan data.

Oleh karena itu, data yang terkena serangan ransomware di PDNS 2 tidak dapat dipulihkan, kata PT Telkom Indonesia Tbk Herlan Wijanarko, Direktur Jaringan & Solusi IT.

“Kami tidak bisa memulihkan data yang terkena ransomware, jadi kami tetap menggunakan sumber daya yang kami miliki,” kata Herlan.

PDNS2 digunakan oleh 282 organisasi pusat dan daerah. Karena Ransomware, data dikunci atau dienkripsi.

Herlan juga mengatakan tidak ada backup data, sistem PDNS 2 terisolasi sehingga tidak ada yang bisa mengaksesnya. “Kami telah menghentikan masukan dari luar,” katanya.

Karena serangan ransomware terhadap PDNS hanya dapat mempertahankan 2% data, maka fasilitas Disaster Recovery Center (DRC) tidak dapat digunakan.

DRC akan menyimpan salinan lengkap semua data penting termasuk data konfigurasi, data operasional, dan data pelanggan.

Tujuan utama DRC adalah memastikan kelangsungan bisnis jika terjadi bencana atau gangguan besar. Dengan hanya 2% data yang tersedia, DRC tidak dapat mencapai tujuan ini karena banyak sistem dan aplikasi tidak dapat berfungsi dengan baik tanpa data yang lengkap.

Kongo harus dapat memulihkan semua sistem dan data yang terkena dampak dengan cepat dan efisien.

DRC yang tepat harus memiliki salinan lengkap data penting dan mampu memulihkan sistem dan operasi bisnis dengan cepat dan efisien jika terjadi bencana atau gangguan.