Mengenal Ransomware, malware yang bisa sandera data korban

Tipe Ransomware mana yang menyerang PDNS dan apa langkah yang sudah dilakukan pemerintah Indonesia untuk menanggulanginya?

Dalam beberapa pemberitaan, disebutkan bahwa ada dugaan serangan di PDNS berawal dari salah satu karyawan mengakses situs ilegal. Kemungkinan besar, dari sinilah para peretas mulai menyusupi sistem jaringan PDNS dan melakukan serangan secara perlahan.

“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ujar Hisna saat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin (24/06/2024).

Hinsa mengatakan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya untuk melumpuhkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.

Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.

“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.

Saat ini, Hinsa mengatakan bahwa BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut. 

“BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sampai dengan hari ini masih terus melakukan investigasi secara menyeluruh mengacu pada bukti-bukti forensik yang telah didapat. Dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” ungkap Hinsa. 

Lebih lanjut Kepala BSSN menjelaskan, dalam insiden ini BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel Ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. 

“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa. Hingga Senin (24 Juni 2024) sejak pukul 07.00 WIB, layanan Keimigrasian terdampak sudah beroperasi dengan normal. 

Beberapa layanan seperti Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian sudah normal.

Di sisi lain, Wakil Presiden (Wapres) K.H. Ma’ruf Amin meminta investigasi terus dilakukan agar kejadian serupa tidak terulang di masa depan.

“Yang diutamakan kita itu mengembalikan, menormalkan keadaan. Alhamdulillah sekarang sudah normal. Sebabnya apa yang terjadi itu sedang dilakukan [investigasi] oleh Kominfo dan juga oleh Badan Siber dan Sandi Negara (BSSN), dan dari pihak keamanan sedang mencari sebabnya,” ungkap Wapres saat memberikan keterangan pers usai menghadiri Peringatan Hari Penyiaran Nasional ke-91 dan Pembukaan Rakornas Komisi Penyiaran Indonesia (KPI) 2024, di Indonesia Convention Exhibition (ICE), Jl. BSD Grand Boulevard Nomor 1, Pagedangan, Tangerang, Banten, Senin (24/06/2024).

Agar kejadian tersebut tidak terulang, lanjut Wapres, pemerintah terus melakukan langkah antisipasi demi melindungi data negara dan masyarakat, serta segala pelayanan publik yang terafiliasi.

“Memang kejadian ini selalu terjadi, di dunia ini selalu terjadi. Oleh karena itu, kita akan memperkuat untuk melindungi kerahasiaan negara, masyarakat, dan juga pelayanan publik jangan sampai terganggu,” tegasnya.

Salah satunya, sebut Wapres, pemerintah akan terus berupaya menerapkan kebijakan satu data nasional agar berbagai data penting negara dan masyarakat tidak tercecer.

“Gangguan ini menjadi satu pelajaran yang berharga buat kita, untuk itu perlu diantisipasi dan tidak boleh lagi terjadi pada masa yang akan datang,” tegasnya.

Sementara itu, Wakil Menteri Komunikasi dan Informatika, Nezar Patria menyatakan insiden ini merupakan pelajaran sangat penting untuk makin memperkuat transformasi digital yang lebih aman ke depan. Dia juga mengatakan saat ini PDNS 2 sudah mulai dipersiapkan mulai 26 Juni lalu.

"Kita jangan kalah atau pun kita jangan mundur hanya gara-gara insiden ini. Tentu saja kita harus belajar banyak, kita harus membuat satu sistem yang menutup semua kemungkinan kejadian-kejadian yang sama terulang lagi," ujar Nezar.

Dia juga menekankan Kementerian Kominfo akan mengambil langkah-langkah mitigasi untuk menghadapi berbagai kemungkinan buruk yang akan terjadi di dunia siber di masa yang akan datang. “Tentu saja kita tidak demikian gampang bisa ditakut-takuti gitu. Kita coba melakukan mitigasi dan kita juga coba melakukan penyelidikan dan tentu saja tindakan-tindakan akan diambil.”

Menurut Wamenkominfo, berkaitan dengan keamanan siber, Indonesia telah memiliki beberapa pedoman yang telah dibuat. Namun demikian, upaya peretasan pasti akan terus terjadi.

"Sebetulnya pedoman-pedoman ini sudah dibuat ya. Tetapi tentu saja yang namanya upaya untuk meretas, menciptakan virus, mengganggu, dan segala macam itu kan terus terjadi. Di Indonesia juga sejumlah peraturan kan sudah dibuat. BSSN juga sudah mengeluarkan semacam standar-standar untuk security ini,” paparnya. 

Nezar juga menilai serangan siber merupakan salah satu kategori global risk. Bahkan, menurutnya, World Economic Forum juga menyebutkan bahwa cyber security merupakan salah satu dari 5 Top Global Risk. Oleh karena itu, setiap negara akan memperhatikan aspek keamanan di dunia siber. 

"Jadi saya kira dengan kemajuan teknologi dan internet yang makin terkoneksi ke seluruh dunia, mau tidak mau, isu tentang cyber security ini menjadi sangat penting. Dan semua negara di dunia mengadopsi protokol-protokol yang penting untuk menjaga keamanan data mereka masing-masing," jelasnya.