Jakarta, CNN Indonesia —
Ilmuwan keamanan siber Yohanes Nugroho memaparkan beberapa celah yang Kemungkinan jadi pintu masuk ransomware ke Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Serangan ransomware pada PDNS 2 di Surabaya melumpuhkan Sebanyaknya layanan publik pada akhir Juni lalu. Salah satu yang paling signifikan terdampak Merupakan layanan imigrasi.
Pintu pertama yang Kemungkinan dijadikan celah oleh penjahat siber Merupakan bug pada sistem PDNS. Sistem yang terhubung ke internet dan memiliki bug, kata Yohanes, Berencana mudah dieksploitasi.
“Pertama, bug sistem. Kalau sistemnya terbuka ke intenret dan ada bug-nya, itu mudah dieksploitasi. Enggak Dianjurkan VPN dan lain-lain,” katanya dalam acara CSIRT Talk bertajuk Bedah Ransomware Pembobol PDN secara daring, Kamis (11/7).
“ESXI, software yang buat virtual machine-nya itu ada banyak bugnya, saya enggak tahu apakah itu Sebelumnya dipatch semua atau belum,” imbuhnya.
Terlebih lagi, celah lain yang bisa menjadi pintu masuk ransomware Merupakan orang dalam. Menurutnya, grup ransomware kerap Menyediakan imbalan bagi mereka yang bisa membuat ransomware masuk ke sebuah sistem.
“Yang berikutnya Merupakan orang dalam. Banyak grup ransomware nawarin referral kalau bisa memasukkan malware ke dalam sistem,” tutur Yohanes.
Lubang yang terakhir Merupakan password yang bocor. Password yang bocor ini bisa terjadi lewat berbagai situasi, misalnya, karyawan perusahaan terhubung pada internet publik di tempat umum dan terinfeksi malware seperti Log Stealer.
Dengan demikian, meski infrastruktur sibernya sangat Unggul tinggi, tetapi akses karyawan yang dicuri bisa dimanfaatkan oleh penjahat siber untuk menyusupkan malware.
Ketika Sebelumnya di dalam, penjahat siber bisa berpindah antar sistem, atau yang disebut sebagai lateral movement. Justru, pergerakan semacam ini memerlukan skill dari peretas tersebut.
Lebih lanjut, opsi-opsi tersebut merupakan lubang yang Kemungkinan dijadikan pintu masuk ransomware. Justru, Yohanes tidak bisa memastikan lubang mana yang digunakan grup Brain Cipher untuk menyerang PDNS 2, karena dirinya tak melakukan forensik secara langsung.
“Tidak mungkin tidak banyak yang nanya masuknya dari mana. Jawaban saya, saya enggak tahu, enggak Ingin berspekulasi,” katanya.
Sejak 20 Juni, PDNS 2, di Surabaya,luluh lantak kena serangan siber teknik ransomware. Ini membuat data-data PDNS terkunci tak bisa diakses K/L pengguna layanan.Peretas diklaim meminta tebusan US$8 juta.
Justru, kelompok Brain Cipher mendadak muncul dan mengklaim sebagai peretas. Mereka memberi pembuka kunci alias dekripsi gratis lewat link download di situs gelap.
Pemerintah masih berupaya memulihkan Sebanyaknya layanan yang terdampak. Hasilnya, sampai Selasa (9/7) kemarin, sebanyak 30 layanan publik dari 12 kementerian/lembaga dan pemerintah daerah yang terkena dampak serangan siber di PDNS 2 Sebelumnya pulih kembali lewat metode dekripsi (decrypt) atau membuka data yang dikunci hacker.
(lom/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA