Serangan ransomware terhadap Pusat Data Nasional (PDN) telah membuka paradigma baru terhadap keamanan siber di Indonesia. Sejak Kamis, 20 Juni 2024, gangguan serius akibat Brain Cipher Ransomware, jenis LockBit 3.0, telah mengganggu lebih dari 200 layanan penting di pusat dan daerah.
Terlebih peretas yang umumnya hanya memakai ransomware untuk melakukan enkripsi data korban, kali ini menerapkan “double extortion”, mengeksfiltrasi data sekaligus mengenkripsinya untuk meminta tebusan. Karena itu serangan pada PDN menjadi semakin berbahaya bagi semua organisasi dengan potensi kerugian yang sangat besar.
Belajar dari model serangan “double extortion” membuka mata kita bahwa cyber resilience sangat penting bagi setiap organisasi untuk segera di-implementasikan.
Lantas, siapa sebenarnya yang paling dirugikan oleh serangan ini dan bagaimana kita dapat menghadapi serangan serupa di masa depan? Temukan jawabannya dalam artikel ini yang akan mengulas isu serangan ransomware pada PDNS dan strategi cyber resilience yang efektif bagi bisnis.
Apa yang Terjadi pada Pusat Data Nasional?
Pusat Data Nasional (PDN) Indonesia tengah menjadi sorotan publik karena serangan siber yang menyebabkan lumpuhnya layanan selama beberapa hari. Hacker berhasil meretas server PDN dan menuntut tebusan sebesar US$8 juta (sekitar Rp130 miliar) kepada Pemerintah Indonesia.
Badan Siber dan Sandi Negara (BSSN), menjelaskan kronologi peretasan ini. Berdasarkan analisis forensik sementara, serangan dimulai pada 17 Juni 2024 pukul 23.15 WIB, dengan upaya penonaktifan fitur keamanan Windows Defender. Hal ini memungkinkan aktivitas berbahaya terjadi tanpa terdeteksi.
Akibat serangan ini, server PDN terganggu, berdampak pada lebih dari 200 instansi pusat dan daerah, termasuk data Kartu Indonesia Pintar, yang menganggu proses verifikasi data para calon mahasiswa yang saat ini sedang berlangsung.
Tentang Ransomware LockBit 3.0, Jenis Ransomware Terbaru yang Menyerang Pusat Data Nasional
Brain Cipher Ransomware, yang menyerang server Pusat Data Nasional, termasuk hasil pengembangan alias varian teranyar Lockbit 3.0 Ransomware. Virus dengan jenis yang sama pernah menyerang server salah satu bank syariah terbesar di Indonesia pada 2023.
Ketika Lockbit 3.0 sudah bekerja, data akan terenkripsi. Alhasil, akses informasi mengalami keterbatasan. Hal terburuk yang bisa saja muncul adalah data hilang.
Berdasarkan penjelasan Broadcom, pelaku penyebar malware berjenis Brain Cipher Ransomware biasanya meminta tebusan. Mereka melakukan pemerasan dengan memasuki data yang sensitif dan melakukan enkripsi.
Berikutnya, mereka akan mengirim ID enkripsi kepada para korban. ID tersebut nantinya dipakai di situs Onion hingga dilakukan proses negosiasi.
Para pelaku diduga menggunakan buku pedoman sebagai akses awal. Langkah berikutnya, mereka memanfaatkan Initial Access Brokers (IABs) atau perantara akses awal, phishing, eksploitasi kerentanan aplikasi layanan publik, hingga pengaturan Remote Desktop Protocol (RDP).
Pada laman yang ditulis Minggu, 16 Juni 2024 atau sehari jelang adanya upaya non aktif fitur keamanan Windows Defender PDN, rekomendasi yang diberikan adalah blokir jenis malware agar tidak dapat dieksekusi (Known, Suspect, dan PUP). Lalu menunda pemindaian cloud guna mendapatkan manfaat maksimal dari layanan VMware Carbon Black Cloud.
Apa itu Cyber Resilience dan Mengapa Efektif Hadang Serangan Ransomware LockBit 3.0?
Cyber resilience atau ketahan siber adalah konsep yang krusial dalam era digital saat ini, di mana serangan ransomware seperti LockBit 3.0 dapat dengan cepat mengancam operasional dan reputasi sebuah organisasi. Ini bukan hanya tentang bagaimana kita bereaksi terhadap serangan, tetapi juga tentang bagaimana kita mempersiapkan diri untuk menghadapinya.
Pertama-tama, cyber resilience melibatkan kemampuan untuk mengidentifikasi serangan secara dini. Dengan deteksi cepat, organisasi dapat segera mengambil langkah-langkah untuk membatasi penyebaran dan mengurangi dampaknya.
Selain itu, aspek kunci dari konsep ini adalah kemampuan untuk pemulihan yang cepat dan efektif setelah terjadinya serangan. Ini melibatkan tidak hanya pemulihan teknis sistem dan data, tetapi juga membangun kembali kepercayaan pelanggan dan mitigasi kerugian finansial, karena organisasi memiliki backup yang terencana dan prosedur pemulihan yang teruji.
Terakhir, ketahanan siber juga mencakup aspek kepatuhan terhadap regulasi dan keamanan data yang semakin ketat. Dalam konteks UU Perlindungan Data Pribadi (PDP) atau regulasi lainnya, organisasi perlu memastikan bahwa praktik keamanan mereka sesuai dengan persyaratan hukum yang berlaku. Dengan memperkuat kepatuhan ini sebagai bagian dari strategi cyber resilience, organisasi dapat menghindari konsekuensi hukum dan reputasi yang merugikan akibat pelanggaran keamanan data.
Ingin Data Bisnis Anda Aman dan Siap Hadapi Serangan Ransomware? NetApp Cyber Resilience Bisa Jadi Solusi Ideal!
NetApp memiliki pendekatan yang komprehensif untuk meningkatkan ketahanan siberorganisasi dalam menghadapi ancaman serangan seperti ransomware LockBit 3.0. Strategi ini tidak hanya berfokus pada deteksi dan respons terhadap serangan, tetapi juga pada pencegahan dan pemulihan yang cepat untuk meminimalkan dampak yang mungkin timbul.
Berikut beberapa fitur dari NetApp yang mampu meningkatkan cyber resilience organisasi Anda:
1. NetApp FPolicy
FPolicy adalah fitur yang dapat membantu mendeteksi dan mencegah akses yang tidak sah, termasuk aktivitas yang mencurigakan seperti serangan ransomware dalam sistem penyimpanan NetApp. Ini memungkinkan administrator untuk menetapkan kebijakan akses dan tindakan yang dilakukan saat kebijakan tersebut dilanggar.
2. Autonomous Ransomware Protection Detection Engine
Dibekali teknologi otomatisasi dan AI, detections tools ini dapat mendeteksi serangan ransomware dengan cepat. Selain itu, solusi ini juga dapat menganalisis pola akses file dan aktivitas jaringan mencurigakan, sehingga dapat mengenali perilaku dan mengambil tindakan penanganan ransomware.
3. Multi-Admin Verification (MAV)
MAV adalah fitur keamanan yang memerlukan verifikasi untuk mencegah terjadinya perubahan yang tidak sah atau berbahaya, baik itu disengaja maupun tidak disengaja.
4. NetApp SnapLock
SnapLock adalah teknologi yang memungkinkan pembuatan dan pengelolaan snapshot data yang hanya bisa dilakukan secara “read-only”. Snapshot ini tidak dapat diubah atau dihapus sebelum waktu retensi yang ditentukan berakhir, sehingga cocok untuk kebutuhan kepatuhan dan regulasi yang memerlukan penyimpanan data yang tidak dapat diubah.
5. NetApp Immutable Snapshot
Snapshot ini adalah salinan data yang tidak dapat diubah atau dihapus, memberikan lapisan perlindungan tambahan terhadap serangan ransomware. Dibekali fitur snapshot immutable, fitur ini dapat memulihkan data ke kondisi sebelum serangan tanpa risiko bahwa snapshot telah dimodifikasi oleh hacker.
6. NetApp Cyber Vault
Cyber Vault adalah solusi keamanan yang dirancang untuk melindungi data kritis dan penyimpanan salinan data, dan pemulihan data cepat setelah insiden keamanan terjadi. Ini membantu memastikan bahwa data tetap aman bahkan jika infrastruktur IT telah bterkena serangan.
Dapatkan NetApp Cyber Resilience Hanya di MBT
Sebagai authorized distributor NetApp, Mega Buana Teknologi (MBT) memiliki teknisi IT specialist berpengalaman dan membantu Anda menghindari trial and error saat menerapkan solusi NetApp Cyber Resilience. Dukungan IT 24/7 akan membantu Anda mendapatkan layanan komprehensif saat sebelum hingga setelah solusi diimplementasikan.
Hubungi kami di sini untuk dapatkan info lebih lanjut mengenai sejumlah keunggulan dari NetApp Cyber Resilience. Mulailah perjalanan meningkatkan keamanan dan cyber resilience sekarang!
Penulis: Ary Adianto – Content Writer CTI Group
