Jakarta, CNN Indonesia —
Ahli keamanan siber Yohanes Nugroho memaparkan beberapa celah yang Bisa jadi jadi pintu masuk ransomware ke Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Serangan ransomware pada PDNS 2 di Surabaya melumpuhkan Sebanyaknya layanan publik pada akhir Juni lalu. Salah satu yang paling signifikan terdampak Merupakan layanan imigrasi.
Pintu pertama yang Bisa jadi dijadikan celah oleh penjahat siber Merupakan bug pada sistem PDNS. Sistem yang terhubung ke internet dan memiliki bug, kata Yohanes, Berencana mudah dieksploitasi.
“Pertama, bug sistem. Kalau sistemnya terbuka ke intenret dan ada bug-nya, itu mudah dieksploitasi. Enggak Wajib VPN dan lain-lain,” katanya dalam acara CSIRT Talk bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
“ESXI, software yang buat virtual machine-nya itu ada banyak bugnya, saya enggak tahu apakah itu Sebelumnya dipatch semua atau belum,” imbuhnya.
Ditambah lagi, celah lain yang bisa menjadi pintu masuk ransomware Merupakan orang dalam. Menurutnya, grup ransomware kerap Menyajikan imbalan bagi mereka yang bisa membuat ransomware masuk ke sebuah sistem.
“Yang berikutnya Merupakan orang dalam. Banyak grup ransomware nawarin referral kalau bisa memasukkan malware ke dalam sistem,” tutur Yohanes.
Lubang yang terakhir Merupakan password yang bocor. Password yang bocor ini bisa terjadi lewat berbagai situasi, misalnya, karyawan perusahaan terhubung pada internet publik di tempat umum dan terinfeksi malware seperti Log Stealer.
Dengan demikian, meski infrastruktur sibernya sangat Terpercaya, tetapi akses karyawan yang dicuri bisa dimanfaatkan oleh penjahat siber untuk menyusupkan malware.
Ketika Sebelumnya di dalam, penjahat siber bisa berpindah antar sistem, atau yang disebut sebagai lateral movement. Berbeda dengan, pergerakan semacam ini memerlukan skill dari peretas tersebut.
Lebih lanjut, opsi-opsi tersebut merupakan lubang yang Bisa jadi dijadikan pintu masuk ransomware. Berbeda dengan, Yohanes tidak bisa memastikan lubang mana yang digunakan grup Brain Cipher untuk menyerang PDNS 2, karena dirinya tak melakukan forensik secara langsung.
“Tidak mungkin tidak banyak yang nanya masuknya dari mana. Jawaban saya, saya enggak tahu, enggak Ingin berspekulasi,” katanya.
Sejak 20 Juni, PDNS 2, di Surabaya,luluh lantak kena serangan siber teknik ransomware. Ini membuat data-data PDNS terkunci tak bisa diakses K/L pengguna layanan.Peretas diklaim meminta tebusan US$8 juta.
Berbeda dengan, kelompok Brain Cipher mendadak muncul dan mengklaim sebagai peretas. Mereka memberi pembuka kunci alias dekripsi gratis lewat link download di situs gelap.
Pemerintah masih berupaya memulihkan Sebanyaknya layanan yang terdampak. Hasilnya, sampai Selasa (9/7) kemarin, sebanyak 30 layanan publik dari 12 kementerian/lembaga dan pemerintah daerah yang terkena dampak serangan siber di PDNS 2 Sebelumnya pulih kembali lewat metode dekripsi (decrypt) atau membuka data yang dikunci hacker.
(lom/dmi)
Sumber Refrensi Berita: CNNINDONESIA