Tag: pusat data nasional

Categories
Teknologi

Begini Bentuk Kunci Dekripsi Ransomware yang Dikasih Brain Cipher ke PDN

bachkim24h.com, Jakarta – Kelompok Ransomware Brain Cipher akhirnya berjanji akan memberikan kunci enkripsi ke Pusat Data Nasional (PDN). Fungsi enkripsi adalah untuk membuka seluruh file PDN yang dikunci atau disandera oleh hacker.

Jadi seperti apa Brain Cipher, kunci enkripsi ransomware yang disediakan di PDN?

Seorang mantan hacker dengan akun Instagram @Realmrbert memamerkan pola kunci enkripsi dalam postingan di Reels. 

“Kuncinya adalah file ESXi yang ukurannya hanya 54kb. Itu kunci yang membuka data kita, jadi mungkin nilainya ratusan miliar,” kata @Realmrbert pada Rabu malam (3/7/2024).

Bayangkan dengan anggaran Rp 700 miliar untuk mengamankan data Indonesia, Anda (BSSN dkk) hanya bergantung pada Windows Defender dan sistem keamanannya, katanya dengan ekspresi marah.

Kejadian ini (serangan ransomware Brain Cipher) sangat menyedihkan dan merupakan serangan paling serius bagi Kementerian Komunikasi dan Informatika (Kominfo) dan masyarakat Indonesia, kata orang yang saat ini bekerja sebagai konsultan keamanan siber tersebut.

“Jujur ini sangat disayangkan Kominfo dan kita masyarakat Indonesia,” @Realmrbert mengungkapkan kekecewaannya.

Namun, Ia dan rekannya menggunakan Kominfo untuk memverifikasi validitas kunci enkripsi. Masih menunggu konfirmasi dari BSSN dan PDN.

“Kami masih menunggu kabar dari Kominfo, BSSN dan PDN apakah kunci enkripsi tersebut memang bisa membuka file yang dienkripsi oleh Brain Cipher,” pungkas @Realmrbert.

 

Kelompok Ransomware Brain Cipher telah berjanji untuk memberikan kunci enkripsi ke Pusat Data Nasional (PDN). Informasi tersebut disampaikan Alfons Tanujaya, Pengamat Keamanan Siber Akuncom.

“Brain Cipher sudah menepati janjinya untuk memberikan enkripsi pada PDN. Jujur saja, saya ragu hal itu akan terjadi setelah Rabu. Sekarang file ciphernya sudah dirilis,” kata Alfons, Rabu (7/3/2024) malam. .

Meski begitu, kata Alfons, Anda perlu memastikan bahwa file enkripsi dapat mendekripsi semua file di PDN.

“Jadi saat ini kami menunggu konfirmasi dari tim PDN bahwa file yang diberikan Brain Cipher bisa mendekripsi data tersebut. Jika benar, maka semua data di VMware (server) yang dienkripsi oleh mereka sekarang bisa dibalik,” imbuhnya. .

Alfons juga meminta PDN melindungi data masyarakat Indonesia dengan baik untuk mencegah peretasan lebih lanjut (serangan ransomware).

Tolong PDN, jaga kejadian ini, jangan sampai terulang lagi. Tolong lindungi data masyarakat Indonesia. Kami semua prihatin dan percayakan kepada Saudara untuk menjaga data tersebut, imbaunya.

Alfons yang sebelumnya berjanji akan mengirimkan donasi ke tim Brain Cipher jika kunci enkripsi benar-benar diberikan, menegaskan akan menepati janjinya.   

“Saya akan menepati janji saya untuk mengirimkan donasi ke akun monero (akun Bitcoin) Brain Cipher,” tambahnya. 

“Sebelum memberikan donasi, File yang dienkripsi dengan Brain Cipher akan memastikan bahwa kuncinya memang dapat dienkripsi. Saya tunggu informasinya dari teman-teman di PDN,” tutupnya. 

Pada awalnya, Brain Cipher, kelompok peretas yang selama berhari-hari menghancurkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware, akhirnya buka suara.

Melalui postingan forum yang dibagikan @stealthmole_int di media sosial (media sosial) X, kelompok peretas Brain Cipher berencana memberikan kunci enkripsi data PDNS 2 secara gratis.

“Kami akan membagikan kuncinya secara gratis pada hari Rabu ini. Kami berharap serangan ini akan membuat mereka menyadari pentingnya mendanai bisnis ini dan mempekerjakan profesional yang berkualitas,” tulis kelompok peretas tersebut.

Tidak hanya itu, Pelaku juga menyebut serangan siber ransomware ini tidak memiliki muatan politik.

“Tindakan ini tidak ada muatan politiknya, hanya pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tidak hanya itu, Mereka mengucapkan terima kasih atas pengambilan keputusan ini. Saya sadar dan bebas.

Kelompok peretas juga mengatakan menerima sumbangan sukarela melalui dompet digital Monero.

Kesimpulannya, Tim peretas memastikan untuk tetap memberikan kunci kepada ransomware untuk menghapus PDN gratis.

“Saya meninggalkan dompet monero untuk sumbangan dan mendapatkan sesuatu pada hari Rabu. (Kami ulangi: kami akan memberikan kunci secara gratis atas inisiatif kami sendiri),” kata penjahat dunia maya tersebut.

Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) mengakui Pusat Data Nasional (PDN) diserang hacker atau kelompok peretas Brain Cipher Ransomware pada Juni lalu. 24, 2024.

Pihak yang tidak bertanggung jawab ini memblokir informasi pemerintah maupun informasi publik yang dikandungnya.

CEO Aptika Semuel Pangerapan mengungkap saat kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

“Tadi Kamis (20/6/2024), server Pusat Data Nasional diserang. Informasi yang ada di PDN dienkripsi oleh peretas,” ujarnya.

“Data tersebut diserang oleh PDN pada Kamis pagi,” kata Semuel dalam konferensi pers Pemutakhiran Pusat Data Nasional Sementera yang digelar Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024). /24). 6/2024).

Setelah mendalami hal tersebut, Kominfo dan tim forensik masih mencari sumber penyebarannya. Sejauh ini Kominfo belum memberikan hasil apa pun terkait penyelidikan tersebut.

“Kasusnya masih kami dalami,” kata Semuel.

Untuk informasi Anda; Serangannya adalah ransomware Brain Cipher. Malware ini merupakan pengembangan dari LockBit 3.0 yang sebelumnya dibuat oleh korban Bank Syariah Indonesia pada Mei 2023.

“Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang digunakan sedikit berbeda,” tambah Semuel.

Kominfo dan BSSN meminta maaf atas serangan ransomware tersebut.

“Kami mohon maaf kepada masyarakat atas ketidaknyamanan yang ditimbulkan terkait permasalahan PDN, khususnya permasalahan keimigrasian,” kata BSSN Hinsa Siburian. 

Untuk informasi Anda, Brain Cipher adalah grup ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka muncul di feed Intelijen Ancaman dan targetnya belum diumumkan.

Untuk informasi Anda; Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu mempengaruhi layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode, seperti phishing dan akses pihak ketiga, namun menggunakan Initial Access Brokers (IAB) berbayar internal untuk menyediakan akses internal.

Jika kelompok tersebut membuat pernyataan tanpa membayar uang tebusan. Ini adalah peretasan pertama Brain Cipher Group.

Strategi Sandi Otak; Metode dan prosedur melalui IAB; Persuasi, Pedoman yang diketahui, termasuk mengeksploitasi kerentanan dalam aplikasi publik atau mengkompromikan pengaturan Remote Desktop Protocol (RDP), digunakan pada penggunaan awal, namun masih belum jelas saat ini.

Categories
Teknologi

Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

bachkim24h.com, Jakarta – Ransomware Brain Chiper menjadi sorotan selama beberapa hari terakhir, dimana malware tersebut berhasil menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Sejauh ini, Kominfo menyebut PDN yang terkena serangan ransomware Brain Chiper belum pulih sepenuhnya dan secara bertahap kembali beroperasi.

“Ransomware ini merupakan evolusi terbaru dari Lockbit 3.0 (Lockbit 3.0 Ransomware),” kata Hinsa Siburian, Kepala Badan Nasional Keamanan Siber dan Kriptografi (BSSN), baru-baru ini.

Jadi, apa itu ransomware? Ransomware adalah malware atau malware yang digunakan untuk mengancam korbannya dengan cara menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menyasar individu.

Namun, seiring berjalannya waktu, penyebaran ransomware yang diciptakan oleh peretas telah menargetkan organisasi, industri, keuangan, dan bahkan pemerintah. Bagaimana cara kerja ransomware?

Hal ini memungkinkan peretas menggunakan informasi curian yang mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan.

Malware ini mencegah korban mengakses perangkat dan data yang disimpan dengan mengenkripsi file korban.

Kemudian, penjahat dunia maya akan meminta uang tebusan agar file terenkripsi dapat dibuka kembali.

Sekalipun korban telah membayar uang tebusan, kemungkinan besar peretas telah menghapus, menjual, atau membocorkan data penting korban ke Internet.

 

Meskipun ransomware ini dapat dihapus dari perangkat yang terinfeksi, memulihkan file atau data terenkripsi sangatlah sulit.

Kecuali jika korban membayar uang tebusan, belum menyimpan datanya di tempat lain, atau pelaku melakukan kesalahan.

Selain itu, kecil kemungkinannya data terenkripsi dapat dipulihkan.

Bagaimana cara merespons serangan ransomware?

Microsoft menjelaskan bahwa ada beberapa opsi untuk menangani ransomware dan menghapusnya dari perangkat yang terinfeksi. Berhati-hatilah saat membayar uang tebusan

Meskipun banyak korban yang merasa wajib membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan bahwa pelaku akan menepati janjinya dan memulihkan akses ke data.

Pakar keamanan dan lembaga penegak hukum umumnya mendorong korban serangan ransomware untuk tidak membayar uang tebusan.

Hal ini karena korban akan rentan terhadap serangan lebih lanjut di masa depan dan akan secara aktif mendukung kejahatan dunia maya. Isolasi data yang terinfeksi

Sebaiknya segera isolasi data yang disusupi untuk mencegah ransomware menyebar ke area lain di jaringan. Laporkan serangan

Segera laporkan korban ransomware apa pun kepada pihak berwenang. Meskipun hal ini tidak menyelesaikan masalah, pihak berwenang setidaknya dapat melacak dan memantau serangan.

Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20 Juni 2024).

“Kami indikasikan kejadian data center sementara ini merupakan serangan siber berupa Brain Cipher Ransomware,” kata Hinsa saat konferensi pers kejadian Data Center Nasional di kantor Kominfo, Jakarta, Senin (24/6/2024).

Lalu apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher adalah kelompok ransomware baru yang merupakan evolusi dari Lockbit 3.0. Mereka bahkan baru muncul di thread Threat Intelligence dan belum mengumumkan targetnya.

FYI, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan tersebut berdampak pada layanan perbankan selama beberapa hari.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware bekerja melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga bergantung pada Initial Access Brokers (IAB), yaitu entitas internal yang menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan grup tersebut mempublikasikan pengumumannya, itu akan menjadi peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas, meskipun Brain Cipher dapat menggunakan panduan yang dikenal untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP). 

Categories
Teknologi

Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang

bachkim24h.com, Jakarta – Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tjahjanto mengatakan kementerian dan lembaga saat ini wajib melakukan pencadangan data. Hal itu dilakukan untuk mengantisipasi serangan siber yang terjadi beberapa waktu lalu.

Terkait rencana tersebut, menurut Ketua Umum Asosiasi Cloud Computing Indonesia Alex Budiono, backup data menjadi kebutuhan dalam proses pengelolaan dan manajemen risiko di Pusat Data Nasional (PDN).

“Tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko di PDN,” ujarnya saat dihubungi Tekno bachkim24h.com, Selasa (2/7/2024).

Selain itu, menurut Alex, sebenarnya banyak aturan yang mengatur pemulihan bencana yang bisa muncul. Salah satu implementasi yang bisa dilakukan, kata dia, adalah mendukung.

Oleh karena itu, kata Alex, perlu ada tim operasional atau teknis yang berpengalaman untuk melakukan apa yang bisa dilakukan untuk mencegah kejadian serupa terulang kembali.

Selain itu, pemerintah juga perlu menerapkan pengelolaan data dan manajemen risiko yang baik.

Menurut Alex, Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga angkat bicara mengenai pentingnya backup data.

Organisasi harus melakukan pencadangan secara teratur, katanya. Sehingga, kata dia, data instansi pemerintah di PDNS 2 yang dibajak dalam peristiwa tersebut bisa menjadi pelajaran berharga untuk didukung.

“Sesuai aturan hukum, tidak diperlukan backup, dan yang terjadi mungkin anggarannya terpotong, kalau mau backup tidak ada anggaran, jadi walaupun masyarakat (pengelola data) tahu pasti, tidak disediakan fasilitas ( untuk cadangan).

Selain itu, pemerintah dan pengelola data juga perlu memperbarui atau memperbarui perangkat keamanan ke versi terbaru serta memperbarui sistem dan aplikasi.

Selain itu, organisasi dan pengelola data juga harus mengaktifkan fitur keamanan. Kemudian, pengelola data harus mengedukasi pengguna data tentang cara mengamankan informasi dan cara membuat cadangan data.

Serangan ransomware Brain Cipher di Pusat Data Sementara Nasional (PDNS) 2 melumpuhkan sejumlah layanan publik, salah satu yang terparah adalah layanan imigrasi.

Selain imigrasi, akibat serangan ransomware ini, data 282 instansi pemerintah dienkripsi agar tidak bisa diakses dan operasional layanan publik tidak terganggu.

Alphonse Tanujaya, pengamat keamanan siber dan pendiri Akuncom, juga menjelaskan apa yang harus dilakukan pemerintah dan pengelola data untuk memastikan insiden serupa tidak terulang di masa mendatang.

“Satu-satunya jalan adalah kita menerapkan standar keamanan yang baik dan sesuai. (Standar) mudah dicari, misalnya ISO 270001 ada, kalau mau cari standar keamanan ransomware ada,” kata Alfons, ditemui di Jakarta. , Selasa (2/7/2024).

Menurutnya, kesulitan dalam mengelola data bukan pada standar keamanannya, melainkan bagaimana konsisten memenuhi standar keamanan siber tersebut.

Ia pun mengibaratkan penerapan standar keselamatan pada seseorang yang sedang diet, semuanya harus konsisten dan tidak boleh dilanggar.

“Sama seperti keamanan siber, kita perlu mengubah kebiasaan. Jika kita ingin tetap aman, kita perlu mengubah cara kita memandang data. Administrator perlu mengubah pendekatan mereka dalam mengelola data,” ujarnya.

Alphonse berpendapat permasalahan yang ada di pemerintahan selama ini adalah sifat penawaran proyek, termasuk penawaran terkait keamanan data, yang memiliki batas waktu.

“Apalagi di pemerintahan yang sebagian besar berbasis proyek, kalau dapat proyek, habis, batalkan. Padahal, keamanan adalah komitmen jangka panjang yang perlu dijaga,” ujarnya.

“Kebiasaan keamanan data sulit untuk dipertahankan. Sesuatu yang besar bisa kita bangun, namun sulit untuk dipertahankan karena merupakan hal yang harus dilakukan secara rutin. Perlu kesadaran untuk mengubah gaya hidup agar selalu aman. Selain itu, pengelola data juga harus mengetahui bahwa data tersebut adalah amanah, katanya. 

Selain itu, administrator data sendiri harus membatasi hak akses kunci pusat data. Biasanya hanya orang yang menangani masalah infrastruktur TI yang memiliki hak administratif.

Kemudian, administrator juga dapat menggunakan kontrol akses jika penyewa atau pengguna ingin mengakses fungsi-fungsi penting.

Selain itu, pengelola data juga harus memantau aktivitas jaringan, melakukan segmentasi jaringan, menggunakan perangkat lunak anti tebusan khusus untuk menghindari serangan tebusan, dan mengaktifkan pengaturan keamanan tambahan.

Menurut Alphonse, proses tersebut harus berkesinambungan dan berkesinambungan. Misalnya untuk menghemat data, memberikan pembatasan akses dan memperbarui perangkat lunak serta menjaga keamanan data.

Di sisi lain, Brain Cipher, sekelompok peretas yang melumpuhkan server Pusat Data Nasional Sementara (PDNS) 2 dengan ransomware selama berhari-hari, akhirnya angkat bicara.

Melalui postingan forum yang dibagikan @stealthmole_int di Media Sosial (Media Sosial) X, kelompok hacker Brain Cipher bermaksud memberikan kunci data PDNS 2 secara gratis.

“Rabu ini kami akan membagikan kuncinya secara gratis. Kami berharap serangan ini akan membuat Anda menyadari pentingnya mendanai industri ini dan mempekerjakan ahli yang berkualifikasi,” tulis kelompok peretas tersebut.

Tak hanya itu, pelaku juga menyebut serangan siber ransomware ini tidak memiliki muatan politik.

“Tidak ada muatan politis dalam aksi ini, namun hanya bersifat pentest (uji penetrasi) yang diakhiri dengan pembayaran.”

Hacker Brain Cipher pun meminta maaf karena perbuatannya berdampak besar bagi banyak orang.

Tak hanya itu, mereka bersyukur dan sadar serta mandiri dalam mengambil keputusan tersebut.

Kelompok peretas juga mengatakan menerima sumbangan sukarela, yang dapat dikirim melalui dompet digital Monero.

Pada akhirnya, kelompok peretas meyakinkan bahwa mereka akan tetap memberikan kunci ransomware untuk menghancurkan PDN.

“Kami meninggalkan dompet Monero sebagai hadiah, dan pada hari Rabu kami menerima sesuatu. (Dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri), ”kata penjahat dunia maya. 

  

Categories
Teknologi

Belajar dari Insiden Ransomware di PDNS 2, Pemerintah Perketat Keamanan PDN Cikarang

bachkim24h.com, Jakarta – Pemerintah menegaskan akan menyediakan infrastruktur digital yang andal. Oleh karena itu, PDN (Pusat Data Nasional) yang dibangun di Cikarang, Jawa Barat menjadi salah satu proyek yang mendapat perhatian khusus.

Selain itu, pasca peristiwa ransomware yang menyerang PDNS 2 (Pusat Data Nasional Sementara) beberapa waktu lalu, pemerintah meningkatkan keamanan jaringan proyek PDN Cikarang.

Menurut Direktur Jenderal Aptika (Dirjen Aplikasi Informatika) Kementerian Komunikasi dan Informatika, Hokky Situngkir, peristiwa ini menjadi pembelajaran penting dalam pengelolaan keamanan data di Tanah Air.

“Harus diterima bahwa peristiwa PDNS 2 ini berdampak pada cara kita melanjutkan pembangunan dan lain sebagainya. Namun kita tidak menganggap PDN sendiri berhenti, justru masih berjalan. Pemerintah kini lebih memperhatikan kualitas. dan perilaku dan lain sebagainya. Keamanan PDN Cikarang,” kata Hokky dalam siaran persnya. yang menerimanya pada Minggu (11/8/2024).

Hokky mengatakan, rencana pembangunan infrastruktur PDN Cikarang kini sudah mencapai 70 persen. Saat ini, elemen desain sudah rampung lebih dari 80 persen.

Dengan perkembangan tersebut, pemerintah berharap PDN Cikarang dapat beroperasi pada awal tahun 2025. Pemerintah terus melakukan uji coba dan penyempurnaan fasilitas tersebut hingga siap digunakan.

“Kami terus berupaya, membantu, merancang. Intinya awal tahun depan bisa berfungsi. Struktur yang rusak meningkat beberapa persen dari sebelumnya,” kata Hokky.

Namun, dia mengatakan, waktu pembukaan PDN menunggu arahan dari pemerintah. Yang pasti, kata dia, perkembangan zaman PDN tidak akan terlalu terpengaruh dengan kejadian-kejadian sebelumnya.

Di sisi lain, Kementerian Komunikasi dan Informatika (Kominfo) akan mengeluarkan pembatasan penghapusan atau pembekuan tanda registrasi Penyelenggara Sistem Elektronik (PSE) 21 Penyelenggara Jasa Pembayaran (PJP) terkait perjudian online.

“Pada hari Jumat tanggal 9 Agustus 2024, Kominfo akan mengirimkan surat teguran kepada PJP untuk memastikan aktivitasnya tidak mendukung perjudian online,” kata Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, dalam keterangannya, Sabtu (10/10/2024). 8) . ) /2024).

Terdapat 21 PJP dengan 42 perangkat elektronik (layanan pembayaran) yang terdaftar di Kementerian Komunikasi dan Informatika.

Kominfo menemukan bukti adanya korelasi antara penggunaan layanan pembayaran dengan perjudian online. Sebab, PJP terancam ditutup.

Sesuai Pasal 35 ayat (1) Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Kominfo mengkaji dan mengevaluasi kegiatan PJP.

Berdasarkan audit tersebut, Kominfo meminta PJP melakukan audit internal terhadap seluruh sistem elektronik untuk memastikan layanan tersebut tidak digunakan untuk perjudian online dan/atau aktivitas ilegal lainnya.

Hasil audit/audit internal terkait akan disampaikan kepada Kominfo paling lambat 7 (7) hari kerja setelah menerima surat teguran.

“Dalam waktu 7 hari Kominfo belum menerima hasil audit yang sedang berjalan, penyedia jasa elektronik akan dikenakan sanksi administratif sesuai ketentuan peraturan perundang-undangan,” kata Budi Arie.

 

Berikut informasi perusahaan penyedia jasa pembayaran dan nama elektroniknya : BPR BANK JOGJA KOTA YOGYAKARTA – BANK JOGJA LOKET ANADANA KODE NON TUNAI – UANG ELEKTRONIK KODE ANADANA NON TUNAI – UANG ELEKTRONIK SAHABAT SENDLINK SADITAGE SADITALI – AYOLINX SINAR MERAK SANTOSO SYARIAH – SMS BAYAR INACASH LENTERA TEKNOLOGI – SOLUSI PEMBAYARAN NASIONAL INACASH – SPNPAY KREIGAN DIGITAL WESEL – NEXTRANS NUSAPAY SOLUSI INDONESIA – NUSATECOM BAY SUNANDAIMANSA KRISTO SUNANDAIMANSA MOTO – WINPAY ARASH DIGITAL REK ADANA – BATAS KONEKTOR SISTEM PEMBAYARAN AMAN ) PAKAI QRIS (RESPON PALING INDONESIA RATE) PERUSAHAAN PERSEROAN (PERSERO) PT. RAKYAT BANK INDONESIA – BRI JARINGAN BANK E2PAY GLOBAL UTAMA – E2PAY GLOBAL UTAMA BIMASAKTI MULTI SINERGI – BINAPAYMENT BIMASAKTI MULTI SINERGI – CIJPAY BIMASAKTI MULTI MULTIYENERGI PERUSAHAAN MULTI MULTIYNERGI IMASAKTI MULTI SINERGI – MADIUNPAY BIMASAKTI MULTI SINERGI – DELTAPAY E2PAY GLOBAL UTAMA – PT E2PAY GLOBAL UTAMA E2PAY GLOBAL UTAMA – E2PAY BIMASAKTI MULTI SINERGI – EKAPAY BANK PERCREDITAN ORANG EKA BUMI ARTHA – BANK EKA INTERNET BANKING SEBAGAI INDIAMIT JAYA INDONESIA – SINERGI BIMASAKINETIULTI – SINERGI BIMASAKTI MULTI PANGANDARAN – PANGANDARAN LIPIA BIMASAKTI MULTI SINERGI – MAJA PAY BIMASAKTI SINERGI – JOMBANG KITA BIMASAKTI MULTI MULTIMULTI – BIMASAKTI MULTI GIANYAR PAY BIMASAKTI MULTI SINERGI – GUNUNGKIDUL PAY BIMASAKTI MULTI MULTIMULTI APLIKASI AIRPAY INTERNATIONAL INDONESIA MITRA – SHOPEEPAY

Update: PT Kuncian Dana Pandai (Kyrim) secara resmi menyatakan keterlibatannya sebagai layanan pembayaran perjudian online tidak benar dan dapat diverifikasi secara hukum. 

Categories
Teknologi

Bagaimana Serangan Ransomware Bisa Menembus Pertahanan Pemerintah?

JAKARTA – Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang dioperasikan Telkomsigma menjadi sasaran berbahaya. Sebab, dampaknya terhadap layanan pemerintah dan kemampuan memberikan informasi sensitif sangat besar.

Direktur Jenderal Aplikasi Komunikasi dan Informatika Samuel Pangerappan mengatakan, sekitar 210 kantor, termasuk kantor pusat dan daerah, terdampak.

Faktanya, kejadian ini menimbulkan pertanyaan serius tentang bagaimana peretas mampu menembus pertahanan siber pemerintah.

Cara Kerja RansomwareRansomware adalah jenis malware yang dirancang untuk mengenkripsi file atau sistem korban, sehingga tidak dapat diakses.

Penyerang akan meminta harga sebagai ganti kunci dekripsi yang dapat membuka akses ke data.

Secara umum, ransomware menyebar melalui beberapa cara:

1. Email Phishing: Email yang terlihat sah namun berisi lampiran atau tautan berbahaya. Setelah diklik, malware ransomware akan diunduh dan dijalankan di sistem korban.

2. Kerentanan Perangkat Lunak: Peretas dapat mengeksploitasi perangkat lunak lemah yang digunakan suatu organisasi, termasuk sistem operasi, aplikasi, atau firmware.

3. Brute Force Attack: Penyerang mencoba nama pengguna dan kata sandi yang berbeda untuk mendapatkan akses ke sistem.

4. Protokol Desktop Jarak Jauh (RDP): Penyerang dapat mengeksploitasi celah keamanan pada protokol RDP untuk mendapatkan akses jarak jauh ke sistem.

Apakah Anda mempunyai masalah kepegawaian? Pakar keamanan siber Pratama Persadha mengatakan tanpa melihat hasil pengujian dan riset digital, akan sangat sulit mengidentifikasi kerentanan yang dimanfaatkan peretas.

Namun, penyebab utama kelemahan teknologi pemerintah seringkali adalah rendahnya pengetahuan pegawai tentang keamanan siber. SDM khususnya memiliki akses terhadap sistem tersebut baik dari dalam organisasi untuk keperluan operasional maupun dari kelompok lain untuk menjadi mitra dalam penciptaan sistem tersebut. sistem. Meminta dan membantu organisasi untuk melaksanakan perbaikan ketika muncul masalah,” ujarnya saat dihubungi SindoNews.

Pratama mengatakan tidak mungkin melihat sistem digital hanya dari satu aspek infrastruktur dan perangkat keamanan.

“Tetapi Anda juga perlu melihat aspek-aspek lain, seperti pelatihan karyawan tentang keamanan siber, yang juga merupakan aspek penting dari keamanan Internet suatu organisasi.” “Karena bukan hal yang aneh jika serangan online menyerang komputer/PC karyawan atau mendapatkan informasi identitas karyawan melalui serangan phishing,” kata ketua Institut Penelitian Keamanan Siber dan Komunikasi CISSReC.

Masih Ada Kesenjangan Menurut Pratama, meski sistem keamanan siber yang dimiliki organisasi sudah menggunakan sistem terkini dan terspesialisasi, namun jika pelatihan bagi pegawai dan perangkat kerja keamanan di Internet belum mencukupi, berarti seluruh tingkat perlindungannya. Organisasi. akan dianggap kurang kuat dan/atau kurang mampu karena masih ada peluang terjadinya penetrasi serangan.

Categories
Teknologi

Mengapa Sekelas Pusat Data Nasional bisa Bobol Diserang Ransomware?

JAKARTA – Pakar keamanan siber Alphonse Tanujaya menyoroti serangan ransomware Branchiper di Pusat Data Nasional Sementara (PDNS) 2 dan menuntut uang tebusan dalam jumlah besar sebesar Rp131,3 miliar untuk memulihkan data terenkripsi.

“Acara ini unik. Sebab, data center sekelas PDN yang mengelola ribuan mesin virtual (VM) bisa terkena ransomware, ujarnya.

Dia mengatakan akan menakutkan jika data berhasil dipulihkan oleh penyerang. “Jika data berhasil dipulihkan, berarti ransomware mungkin sudah lama berada di sistem. Butuh beberapa hari untuk menyalin data server. Itu perlu kita tanyakan dan evaluasi. “Bagaimana bisa, pihak manajemen bisa dibiarkan begitu saja,” ujarnya.

Alphons menilai pemerintah harus mengevaluasi pilihan vendor agar kejadian serupa tidak terulang kembali. “Jika memungkinkan, Cominfo bisa menjadi pengontrol murni.” Jangan berpartisipasi dalam aksi tersebut. “Karena wasit tidak boleh menjadi pemain,” ujarnya.

Alphonse juga menyerukan agar pengelolaan data dialihdayakan ke pihak yang kompeten, seperti penyedia cloud lokal. “Misalnya Biznet, CBN atau yang lainnya dari asosiasi manajemen cloud,” ujarnya.

Menurut Alphonse, jika terjadi sesuatu, pengelola cloud dapat menghadapi tanggung jawab finansial atau hukum.

“Jika ada konsekuensi seperti itu, pengelola cloud PDN tidak akan ceroboh seperti saat ini. “Betapa buruknya pemulihan bencana dan kelangsungan bisnis,” jelas Alphonse.

Categories
Teknologi

Kasihani Kominfo, Brain Chiper Janji Buka Kunci Enkripsi Pusat Data Nasional Besok

JAKARTA – Kelompok peretas BrainCypher mengumumkan akan membuka enkripsi Pusat Data Nasional Sementara (PDNS) 2 yang diserang ransomware. Tindakan ini akan dilakukan secara gratis alias gratis.

Terkait informasi tersebut, pemerintah Indonesia mengumumkan bahwa data yang dihimpun PDNS 2 “disandera”. Diketahui, peretas meminta uang tebusan setara 8 juta dolar atau Rp 131 miliar untuk membuka enkripsi.

Dalam pernyataan Brain Cipher dan diunggah oleh akun X (Twitter) @stealhtmole_int yang memantau dark web, mereka mengatakan kunci untuk membuka akses enkripsi PDNS 2 akan dirilis pada Rabu (3/7/2024).

Melalui unggahan tersebut, Brain Cipher menyatakan akan merilis kunci enkripsi secara gratis. Hal ini bertujuan untuk menunjukkan bahwa pemerintah Indonesia membutuhkan keamanan siber yang kuat, khususnya dari sisi sumber daya manusia (SDM).

“Rabu ini kami akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Kami berharap serangan kami dapat menyadarkan pemerintah bahwa mereka perlu meningkatkan keamanan siber, terutama perekrutan sumber daya manusia keamanan siber yang kompeten. Serangan kami tidak berhubungan dengan masalah politik dan biasanya merupakan ransomware yang menuntut tebusan,” kata Brain Cipher seperti dikutip dalam unggahan @stealhtmole_int.

Brain Cipher juga telah meminta maaf kepada masyarakat Indonesia atas kekacauan yang ditimbulkannya. Mereka menjanjikan kunci enkripsi PDNS 2 akan benar-benar dirilis ke publik.

“Kami meminta maaf kepada masyarakat atas apa yang terjadi, dan kami juga meminta agar masyarakat memahami bahwa kami mengambil keputusan ini secara independen, tanpa dipengaruhi oleh siapapun. Pada hari Rabu, kami akan melepaskan kuncinya. Dan kami berjanji akan mengikuti apa yang kami sampaikan,” kata otak kripto.

Seperti diketahui, PDNS 2 yang berlokasi di Surabaya, Jawa Timur menyimpan data 282 kementerian/lembaga. Sayangnya tidak ada cadangan atau backup data ini sehingga Anda harus menerima jika BrainCypher tidak membuka kunci enkripsinya.

Categories
Teknologi

Cuma 2 Persen Data PDNS 2 yang Dicadangkan, DRC Tidak bisa Dilakukan

JAKARTA – Hanya 2 persen data di Pusat Data Sementara Nasional (PDNS) 2 yang bisa dipulihkan atau dibackup di pangkalan PDNS. Akibatnya, Disaster Recovery Center (DRC) tidak bisa memulihkannya.

Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), mengatakan hanya 2 persen data yang tersimpan di Pusat Data Sementara Nasional (PDNS) 2.

Sesuai Peraturan BSSN No. 4 Tahun 2021 tentang Pedoman Pengelolaan Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik, diperlukan cadangan data di Pusat Data Nasional.

Namun, banyak kementerian dan organisasi yang “enggan”, enggan melakukan backup atau pencadangan data.

Oleh karena itu, data yang terkena serangan ransomware di PDNS 2 tidak dapat dipulihkan, kata PT Telkom Indonesia Tbk Herlan Wijanarko, Direktur Jaringan & Solusi IT.

“Kami tidak bisa memulihkan data yang terkena ransomware, jadi kami tetap menggunakan sumber daya yang kami miliki,” kata Herlan.

PDNS2 digunakan oleh 282 organisasi pusat dan daerah. Karena Ransomware, data dikunci atau dienkripsi.

Herlan juga mengatakan tidak ada backup data, sistem PDNS 2 terisolasi sehingga tidak ada yang bisa mengaksesnya. “Kami telah menghentikan masukan dari luar,” katanya.

Karena serangan ransomware terhadap PDNS hanya dapat mempertahankan 2% data, maka fasilitas Disaster Recovery Center (DRC) tidak dapat digunakan.

DRC akan menyimpan salinan lengkap semua data penting termasuk data konfigurasi, data operasional, dan data pelanggan.

Tujuan utama DRC adalah memastikan kelangsungan bisnis jika terjadi bencana atau gangguan besar. Dengan hanya 2% data yang tersedia, DRC tidak dapat mencapai tujuan ini karena banyak sistem dan aplikasi tidak dapat berfungsi dengan baik tanpa data yang lengkap.

Kongo harus dapat memulihkan semua sistem dan data yang terkena dampak dengan cepat dan efisien.

DRC yang tepat harus memiliki salinan lengkap data penting dan mampu memulihkan sistem dan operasi bisnis dengan cepat dan efisien jika terjadi bencana atau gangguan.