Pada Juni 2024, Pusat Data Nasional (PDN) menjadi korban serangan ransomware yang mengakibatkan lumpuhnya berbagai layanan pemerintahan, seperti diantaranya layanan keimigrasian, aplikasi visa, dan layanan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi. Insiden ini menyoroti pentingnya langkah-langkah pencegahan dan perlindungan yang lebih kuat terhadap data dan infrastruktur IT.
Serangan ransomware yang menimpa PDN bukanlah kejadian yang terisolasi. Dalam beberapa tahun terakhir, serangan siber semacam ini semakin sering terjadi dan semakin canggih. Mereka tidak hanya menargetkan instansi pemerintah tetapi juga perusahaan swasta dari berbagai sektor. Dampaknya pun sangat merugikan, mulai dari kehilangan data penting hingga gangguan operasional yang dapat berlangsung lama. Oleh karena itu, perlunya strategi keamanan siber yang komprehensif dan terus diperbarui semakin mendesak.
Lalu, bagaimana kita bisa menghindari insiden serupa di masa depan? Baca artikel ini untuk mendapatkan wawasan berharga dari para profesional di JEDI Solutions mengenai langkah-langkah keamanan yang perlu diterapkan untuk melindungi infrastruktur IT Anda dari serangan ransomware.
Kasus Pusat Data Nasional Down
Pusat Data Nasional (PDN) menjadi korban serangan ransomware yang menyebabkan terhentinya berbagai layanan pemerintah. Berdasarkan keterangan resmi dari Badan Siber dan Sandi Negara (BSSN), aktivitas mencurigakan pertama kali terdeteksi pada 17 Juni, dan pada 20 Juni, serangan semakin parah dengan penghapusan file sistem penting dan penonaktifan layanan, menyebabkan gangguan besar pada PDN.
Dampak serangan ini sangat luas, dan dilaporkan 210 instansi pusat dan daerah terkena imbasnya. Layanan publik seperti imigrasi yang bergantung pada PDN terpaksa dipindahkan sementara ke Amazon Web Services (AWS) agar operasional tetap berjalan. Sistem perlintasan imigrasi di bandara dan pelabuhan internasional, termasuk AutoGate dan aplikasi visa, mengalami gangguan besar.
Selain itu, data pendaftar Kartu Indonesia Pintar (KIP) Kuliah untuk 800 ribu calon mahasiswa hilang, menyebabkan penundaan pengumuman dan potensi gangguan awal perkuliahan. Sebanyak 47 layanan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi juga terkena dampak, termasuk Sistem Pengadaan Secara Elektronik (SPSE), beasiswa pendidikan, dan layanan perizinan film.
Dilansir dari Kompas.id, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menyatakan serangan ini menimbulkan dampak yang sangat signifikan dan besar, mengganggu fungsi utama dan menyebabkan hilangnya data serta penurunan performa aplikasi yang mempengaruhi banyak tenant. Meskipun kebocoran data relatif rendah, serangan ini menekankan pentingnya proteksi yang lebih kuat dan penanganan cepat dalam menghadapi krisis siber.
Analisa dan Solusi IT Security dari JEDI Solutions
Serangan ransomware yang melumpuhkan Pusat Data Nasional (PDN) telah menjadi sorotan utama di dunia IT Indonesia. Dampak luas yang ditimbulkan oleh serangan ini menunjukkan betapa rentannya sistem keamanan yang ada dan pentingnya perlindungan yang lebih baik. Untuk memberikan pemahaman lebih mendalam dan menghindari masalah serupa terjadi di kemudian hari, para pakar keamanan IT ;telah menganalisis dan memberikan solusi untuk masalah tersebut
1. Keamanan Endpoint yang Kurang Memadai
Keamanan endpoint adalah garis pertahanan pertama dalam melindungi jaringan dari serangan siber. Tanpa solusi keamanan endpoint yang kuat, jaringan rentan terhadap unauthorized access dan infiltrasi oleh attacker. Endpoint yang tidak dilindungi dengan baik, seperti komputer, laptop, dan perangkat seluler, dapat menjadi titik masuk yang mudah bagi attacker untuk menembus jaringan dan mencuri data sehingga menimbulkan kerusakan pada sistem.
Salah satu solusi yang ditawarkan oleh JEDI adalah end point comprehensive security. Solusi ini melingkupi keamanan endpoint secara menyeluruh, up-to-date, dan deteksi dan respons secara real-time. Solusi ini dapat diwujudkan melalui CrowdStrike, yang memanfaatkan teknologi AI dan Machine Learning untuk mengidentifikasi perilaku mencurigakan dan menghentikan serangan sebelum menyebabkan kerusakan signifikan. Solusi ini juga memberikan visibilitas yang mendalam ke dalam aktivitas endpoint, memungkinkan respons cepat dan pemulihan yang efektif.
2. Proteksi Virtualisasi dan Hypervisor yang Kurang Memadai
Virtualisasi dan hypervisor adalah elemen penting dalam infrastruktur IT modern, memungkinkan perusahaan untuk menjalankan beberapa mesin virtual pada satu server fisik, yang meningkatkan efisiensi dan fleksibilitas. Namun, tanpa proteksi yang memadai, lapisan virtualisasi dan hypervisor dapat menjadi titik lemah yang dieksploitasi oleh attacker.
Serangan terhadap lapisan virtualisasi dapat menyebabkan kerusakan besar pada server fisik dan virtual, serta mengakibatkan gangguan operasional yang signifikan. Attacker dapat memanfaatkan kelemahan dalam hypervisor untuk mendapatkan akses ke semua mesin virtual yang berjalan di atasnya, berpotensi menyebabkan kebocoran data skala besar dan kerugian finansial yang signifikan.
Untuk melindungi lingkungan virtualisasi, JEDI mengusulkan penerapan solusi keamanan yang menyeluruh dan terintegrasi. VMware NSX Security adalah salah satu opsi yang dapat dipertimbangkan. NSX memungkinkan perusahaan menerapkan kebijakan keamanan yang konsisten di seluruh infrastruktur virtual, termasuk proteksi terhadap hypervisor dan mesin virtual. Dengan micro segmentation, NSX membatasi gerakan lateral attacker dan memastikan setiap lapisan virtualisasi dilindungi dengan kebijakan keamanan yang ketat.
3. Autentikasi yang Masih Menggunakan OpenLDAP
OpenLDAP adalah solusi autentikasi open-source yang cukup populer, namun tanpa hardening yang tepat, keamanannya bisa rentan. Autentikasi yang lemah dapat menjadi pintu masuk bagi attacker untuk mendapatkan unauthorized access ke sistem dan data, terutama jika password yang digunakan tidak kuat atau kebijakan keamanan tidak diterapkan dengan ketat. Hal ini berisiko bagi organisasi yang menangani data sensitif, karena dapat dieksploitasi oleh attacker untuk mencuri informasi penting, melakukan perubahan tidak sah pada data, atau mengganggu operasi bisnis.
Memperkuat sistem autentikasi sangat penting untuk memastikan keamanan data dan integritas sistem IT. Implementasi teknologi autentikasi yang lebih canggih, seperti Active Directory, dapat memberikan kontrol keamanan yang lebih ketat dan integrasi yang baik dalam lingkungan IT yang kompleks. Active Directory menyediakan fitur keamanan tingkat lanjut seperti multifactor authentication dan identity management yang lebih tangguh, memberikan perlindungan menyeluruh terhadap akses tidak sah dan menjaga integritas data secara efektif.
Alternatifnya, jika tetap menggunakan OpenLDAP, perusahaan harus melakukan hardening lebih lanjut, termasuk menerapkan kebijakan keamanan yang ketat dan melakukan audit keamanan secara rutin untuk memastikan keamanannya.
Melihat insiden ransomware yang menimpa PDN, jelas bahwa perlindungan yang komprehensif dan proaktif terhadap infrastruktur IT sangat penting. Dengan menutupi celah-celah yang ada dalam keamanan endpoint, proteksi virtualisasi, dan sistem autentikasi, organisasi dapat secara signifikan mengurangi risiko serangan siber di masa depan.
Baca Juga: Pentingnya Data Backup & Recovery untuk Keberlangsungan Bisnis
Dapatkan Solusi Keamanan IT di JEDI Solutions
Sebagai salah satu perusahaan IT managed services terkemuka, JEDI Solutions menawarkan berbagai solusi keamanan yang dapat disesuaikan dengan kebutuhan spesifik organisasi Anda. Dengan pengalaman dan keahlian dalam berbagai aspek keamanan IT, kami siap membantu Anda dalam mengidentifikasi, mengimplementasikan, dan memelihara sistem keamanan yang kuat untuk melindungi data dan infrastruktur Anda dari ancaman siber yang terus berkembang. Hubungi kami untuk konsultasi lebih lanjut tentang bagaimana kami dapat membantu memperkuat keamanan IT Anda.
Author: Danurdhara Suluh Prasasta
Content Writer Intern CTI Group
