Jakarta, CNN Indonesia —
Pakar keamanan siber Yohanes Nugroho memaparkan beberapa celah yang mungkin jadi pintu masuk ransomware ke Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Serangan ransomware pada PDNS 2 di Surabaya melumpuhkan sejumlah layanan publik pada akhir Juni lalu. Salah satu yang paling signifikan terdampak adalah layanan imigrasi.
Pintu pertama yang mungkin dijadikan celah oleh penjahat siber adalah bug pada sistem PDNS. Sistem yang terhubung ke internet dan memiliki bug, kata Yohanes, akan mudah dieksploitasi.
“Pertama, bug sistem. Kalau sistemnya terbuka ke intenret dan ada bug-nya, itu mudah dieksploitasi. Enggak perlu VPN dan lain-lain,” katanya dalam acara CSIRT Talk bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
“ESXI, software yang buat virtual machine-nya itu ada banyak bugnya, saya enggak tahu apakah itu sudah dipatch semua atau belum,” imbuhnya.
Selain itu, celah lain yang bisa menjadi pintu masuk ransomware adalah orang dalam. Menurutnya, grup ransomware kerap memberikan imbalan bagi mereka yang bisa membuat ransomware masuk ke sebuah sistem.
“Yang berikutnya adalah orang dalam. Banyak grup ransomware nawarin referral kalau bisa memasukkan malware ke dalam sistem,” tutur Yohanes.
Lubang yang terakhir adalah password yang bocor. Password yang bocor ini bisa terjadi lewat berbagai situasi, misalnya, karyawan perusahaan terhubung pada internet publik di tempat umum dan terinfeksi malware seperti Log Stealer.
Dengan demikian, meski infrastruktur sibernya sangat aman, tetapi akses karyawan yang dicuri bisa dimanfaatkan oleh penjahat siber untuk menyusupkan malware.
Ketika sudah di dalam, penjahat siber bisa berpindah antar sistem, atau yang disebut sebagai lateral movement. Namun, pergerakan semacam ini memerlukan skill dari peretas tersebut.
Lebih lanjut, opsi-opsi tersebut merupakan lubang yang mungkin dijadikan pintu masuk ransomware. Namun, Yohanes tidak bisa memastikan lubang mana yang digunakan grup Brain Cipher untuk menyerang PDNS 2, karena dirinya tak melakukan forensik secara langsung.
“Pasti banyak yang nanya masuknya dari mana. Jawaban saya, saya enggak tahu, enggak mau berspekulasi,” katanya.
Sejak 20 Juni, PDNS 2, di Surabaya,luluh lantak kena serangan siber teknik ransomware. Ini membuat data-data PDNS terkunci tak bisa diakses K/L pengguna layanan.Peretas diklaim meminta tebusan US$8 juta.
Namun, kelompok Brain Cipher mendadak muncul dan mengklaim sebagai peretas. Mereka memberi pembuka kunci alias dekripsi gratis lewat link download di situs gelap.
Pemerintah masih berupaya memulihkan sejumlah layanan yang terdampak. Hasilnya, sampai Selasa (9/7) kemarin, sebanyak 30 layanan publik dari 12 kementerian/lembaga dan pemerintah daerah yang terkena dampak serangan siber di PDNS 2 sudah pulih kembali lewat metode dekripsi (decrypt) atau membuka data yang dikunci hacker.
(lom/dmi)
Sumber Refrensi Berita: CNNINDONESIA