Jakarta, CNN Indonesia —
Ilmuwan keamanan siber Yohanes Nugroho memaparkan beberapa celah yang Mungkin jadi pintu masuk ransomware ke Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Serangan ransomware pada PDNS 2 di Surabaya melumpuhkan Sebanyaknya layanan publik pada akhir Juni lalu. Salah satu yang paling signifikan terdampak Merupakan layanan imigrasi.
Pintu pertama yang Mungkin dijadikan celah oleh penjahat siber Merupakan bug pada sistem PDNS. Sistem yang terhubung ke internet dan memiliki bug, kata Yohanes, Berniat mudah dieksploitasi.
“Pertama, bug sistem. Kalau sistemnya terbuka ke intenret dan ada bug-nya, itu mudah dieksploitasi. Enggak Wajib VPN dan lain-lain,” katanya dalam acara CSIRT Talk bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
“ESXI, software yang buat virtual machine-nya itu ada banyak bugnya, saya enggak tahu apakah itu Pernah terjadi dipatch semua atau belum,” imbuhnya.
Ditambah lagi, celah lain yang bisa menjadi pintu masuk ransomware Merupakan orang dalam. Menurutnya, grup ransomware kerap Menyediakan imbalan bagi mereka yang bisa membuat ransomware masuk ke sebuah sistem.
“Yang berikutnya Merupakan orang dalam. Banyak grup ransomware nawarin referral kalau bisa memasukkan malware ke dalam sistem,” tutur Yohanes.
Lubang yang terakhir Merupakan password yang bocor. Password yang bocor ini bisa terjadi lewat berbagai situasi, misalnya, karyawan perusahaan terhubung pada internet publik di tempat umum dan terinfeksi malware seperti Log Stealer.
Dengan demikian, meski infrastruktur sibernya sangat Unggul tinggi, tetapi akses karyawan yang dicuri bisa dimanfaatkan oleh penjahat siber untuk menyusupkan malware.
Ketika Pernah terjadi di dalam, penjahat siber bisa berpindah antar sistem, atau yang disebut sebagai lateral movement. Meskipun demikian, pergerakan semacam ini memerlukan skill dari peretas tersebut.
Lebih lanjut, opsi-opsi tersebut merupakan lubang yang Mungkin dijadikan pintu masuk ransomware. Meskipun demikian, Yohanes tidak bisa memastikan lubang mana yang digunakan grup Brain Cipher untuk menyerang PDNS 2, karena dirinya tak melakukan forensik secara langsung.
“Pernah terjadi Tak perlu dijelaskan lagi banyak yang nanya masuknya dari mana. Jawaban saya, saya enggak tahu, enggak Ingin berspekulasi,” katanya.
Sejak 20 Juni, PDNS 2, di Surabaya,luluh lantak kena serangan siber teknik ransomware. Ini membuat data-data PDNS terkunci tak bisa diakses K/L pengguna layanan.Peretas diklaim meminta tebusan US$8 juta.
Meskipun demikian, kelompok Brain Cipher mendadak muncul dan mengklaim sebagai peretas. Mereka memberi pembuka kunci alias dekripsi gratis lewat link download di situs gelap.
Pemerintah masih berupaya memulihkan Sebanyaknya layanan yang terdampak. Hasilnya, sampai Selasa (9/7) kemarin, sebanyak 30 layanan publik dari 12 kementerian/lembaga dan pemerintah daerah yang terkena dampak serangan siber di PDNS 2 Pernah terjadi pulih kembali lewat metode dekripsi (decrypt) atau membuka data yang dikunci hacker.
(lom/dmi)
Sumber Refrensi Berita: CNNINDONESIA