PASUNDAN EKSPRES - Badan Siber dan Sandi Negara (BSSN) baru-baru ini mengungkap detail tentang peretasan yang terjadi di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Insiden ini bermula dari upaya melumpuhkan antivirus Windows Defender, yang kemudian memicu kerentanan sistem tiga hari setelahnya, menyebabkan sejumlah layanan publik termasuk imigrasi menjadi lumpuh.

Awal Mula Peretasan

Menurut juru bicara BSSN, Ariandi Putra, analisis forensik sementara menunjukkan bahwa upaya menonaktifkan fitur keamanan Windows Defender terjadi pada 17 Juni 2024 pukul 23.15 WIB. Penonaktifan ini membuka celah bagi aktivitas berbahaya (malicious) untuk beroperasi di sistem tersebut.

"Pada 20 Juni 2024 pukul 00.54 WIB, terjadi aktivitas berbahaya yang meliputi instalasi file malicious, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan," ungkap Ariandi, dalam siaran pers dari Kementerian Komunikasi dan Informatika (Kominfo) pada Selasa, 25 Juni 2024.

Pada pukul 00.55 WIB di tanggal yang sama, Windows Defender mengalami crash dan tidak bisa beroperasi lagi, menandakan awal dari serangan yang lebih serius.

Windows Defender dan Keamanan Sistem

Windows Defender adalah antivirus gratis dari Microsoft yang disertakan dalam paket lisensi Microsoft lainnya, seperti Microsoft 365. Versi berbayarnya dikenal sebagai Microsoft Defender for Business, yang menawarkan perlindungan lebih komprehensif untuk bisnis. Penonaktifan Windows Defender menjadi salah satu penyebab utama kebobolan sistem di PDNS 2.

Saat ini, tim BSSN terus melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan, yaitu Brain Cipher Ransomware, varian terbaru dari ransomware lockbit 3.0. Ariandi menjelaskan bahwa analisis lebih lanjut terhadap sampel ransomware akan melibatkan berbagai entitas keamanan siber lainnya.

"Hal ini menjadi penting untuk pembelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi," tegasnya.

Apa Itu Brain Cipher Ransomware?

Brain Cipher adalah ransomware yang relatif baru di dunia peretasan. Ransomware ini dikenal dengan metode pemerasan ganda, di mana para peretas menyusup ke data sensitif dan mengenkripsinya. Para korban kemudian diberikan ID enkripsi untuk mengakses situs web Onion milik kelompok peretas ini untuk melakukan negosiasi atau pembayaran tebusan.

Menurut Symantec, "Kelompok ini tampaknya melakukan pemerasan ganda - menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka."

Dampak Luas dan Respon Publik

Insiden peretasan ini berdampak luas, terutama pada layanan publik yang mengandalkan PDNS 2 di Surabaya. Salah satu yang paling terdampak adalah layanan imigrasi yang sempat lumpuh sejak 20 Juni. Gangguan ini mengakibatkan berbagai kesulitan bagi masyarakat yang membutuhkan layanan tersebut.

Masyarakat dan pihak-pihak terkait mendesak agar pemerintah dan lembaga-lembaga terkait segera mengambil langkah-langkah preventif untuk menghindari kejadian serupa di masa depan. Selain itu, insiden ini juga meningkatkan kesadaran akan pentingnya keamanan siber, terutama di sektor-sektor kritis yang menyimpan data sensitif.

Langkah Mitigasi dan Pencegahan

BSSN dan entitas keamanan siber lainnya kini berfokus pada langkah-langkah mitigasi untuk mencegah insiden serupa. Beberapa langkah yang direkomendasikan meliputi peningkatan proteksi sistem dengan antivirus yang lebih kuat, pembaruan rutin terhadap perangkat lunak keamanan, dan pelatihan keamanan siber bagi pegawai.

Pemerintah juga didorong untuk berinvestasi lebih dalam teknologi keamanan siber dan meningkatkan kerjasama internasional dalam menghadapi ancaman siber yang semakin kompleks dan canggih.

Kasus peretasan PDNS 2 ini menjadi pengingat pentingnya kesadaran siber di era digital. Setiap individu dan organisasi, baik pemerintah maupun swasta, harus selalu waspada dan proaktif dalam melindungi data dan sistem mereka. Implementasi kebijakan keamanan yang ketat, pembaruan rutin sistem, dan edukasi mengenai ancaman siber harus menjadi prioritas utama.

Peretasan Pusat Data Nasional Sementara di Surabaya merupakan salah satu contoh bagaimana celah keamanan kecil dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk menimbulkan kerusakan yang luas. Kejadian ini menekankan perlunya penguatan sistem keamanan siber dan kerjasama berbagai pihak untuk memastikan keamanan data dan informasi penting di Indonesia.