Jakarta –
Read More : Netizen Masih Kepo Veronica Tan Menteri Apa, Padahal Wamen PPA
Kegagalan database sementara (PDNS) menyebabkan lumpuhnya layanan imigrasi Indonesia. Penyebab kegagalan PDNS adalah eksploitasi baru yang disebut Brain Cipher.
Menurut Presiden BSSN Hinsa Siburian, serangan siber terjadi di Pusat Data Sementara Nasional di Surabaya, Jawa Timur. Ransomware yang digunakan dalam serangan itu disebut Brain Cipher, ransomware baru dari LockBit 3.0.
“Kami akan menunjukkan bahwa Data Center sementara ini terbuat dari ransomware jenis ini yang disebut Brain Cipher. Ransomware ini merupakan pengembangan terbaru dari LockBit 3.0 Ransomware,” kata Hinsa dalam konferensi di Kementerian Komunikasi dan Informatika. Senin (24/06/2024).
Namun menurut Alfons Tanujaya, manajer keamanan siber Akuncom, sebenarnya semua ransomware, apa pun namanya, akan selalu diklasifikasikan sebagai ransomware baru.
“Inginnya, setiap pompa diserang maka akan dilakukan pembersihan untuk menghilangkan bekasnya agar bisa digunakan kembali,” kata Alfons saat dihubungi detikINET.
Kalaupun uang tebusan akhirnya ditemukan, menurut Alfons, pencipta akan segera melakukan perubahan kecil dan memikirkan kembali uang tebusan tersebut.
“Bisa menggunakan cara kompilasi yang berbeda-beda atau sedikit mengubah teksnya, itu sudah produk baru. Jadi sebetulnya tidak ada yang istimewa dari produk baru itu, apapun namanya,” imbuhnya.
Menurut Alfons, yang terpenting adalah mencari tahu mengapa eksploitasi PDN bisa digunakan untuk mengakses database kelas PDN.
“Parahnya database sekelas PDN yang mengelola ribuan VM (virtual machine) bisa kena ransomware. Kasihan kalau datanya diambil,” jelas Alfons.
Menurutnya, jika data berhasil diambil dari pusat data, hal itu menunjukkan ransomware sudah lama berada di sistem. Menurut Alfons, hal itu yang perlu diselidiki, penyebab hilangnya titik data.
“Mungkin perlu dikaji ulang proses pemilihan vendornya, kalau bisa Kominfo yang jadi pengawas absen, karena jurinya jangan jadi pemain,” kata Alfons.
“Dan pengelolaan data sebaiknya diserahkan kepada pihak-pihak yang berkompeten, seperti penyedia cloud lokal. Contoh: Biznet, CBN atau lainnya yang ada dalam pengelolaan cloud (saat ini),” imbuhnya.
Menurut Alfons, pengelola cloud ini bisa dimintai pertanggungjawaban, baik secara finansial maupun hukum, jika terjadi masalah seperti itu.
“Jadi kalau sampai terjadi apa-apa, pengelola cloud bisa dimintai pertanggungjawaban, baik secara finansial maupun hukum. Kalau memang ada hal seperti itu, tentu PDN pengelola cloud tidak akan absurd seperti saat ini,” pungkas Alfons. Tonton video ini “Imigrasi memindahkan pusat data setelah ransomware menyerang PDNS” (asj/asj)