TopCareer.id – Badan Siber dan Sandi Negara (BSSN) mengonfirmasi gangguan di Pusat Data Nasional dan mengganggu layanan imigrasi beberapa waktu lalu diakibatkan oleh ransomware.
Menurut Alfons Tanujaya, pakar keamanan siber Vaksincom, menyebut gangguan pada Pusat Data Nasional akibat ransomware ini sebagai sesuatu yang “extraordinary” karena terjadi di luar dugaan dan tidak bisa diantisipasi.
“Benang merahnya adalah pada tanggal 17 Juni 2024 diumumkan ada celah keamanan VMSA-2024-0012 yang jika dieksploitasi akan bisa digunakan untuk menyerang VMware vCenter Server dan mengakibatkan eksekusi kode remote,” kata Alfons saat dihubungi TopCareer.id, Rabu (26/6/2024).
Baca Juga: BSSN: Gangguan Pusat Data Nasional Gara-Gara Serangan Ransomware
Menurut Alfons, kemungkinan celah keamanan tersebut terlambat diperbarui, membuat peretas bisa lebih dulu berhasil memasuki sistem.
“Dan karena sistem yang dimasukin 5000-an VM, jika ingin menjalankan extortionware mengkopi datanya bisa butuh waktu lama dan akan cepat ketahuan,” kata Alfons.
“Maka serangan terbaik adalah ransomware tanpa extortionware. Tekniknya mengirimkan script yang telah dipersiapkan dan mengenkripsi sebanyak mungkin server VM yang ada. Itu yang menyebabkan semua layanan imigrasi yang mengandalkan PDN lumpuh.”
Alfons pun mengatakan, adalah hal yang “luar biasa parah” apabila pusat data sekelas Pusat Data Nasional yang mengelola ribuan VM bisa terkena ransomware.
“Dan lebih menyedihkan lagi kalau data berhasil diambil. Data berhasil diambil itu mengindikasikan Ransomware berhasil bercokol di sistem untuk jangka waktu yang lama. Berhari-hari sehingga sempat mengkopi data server,” pungkasnya.
Sebelumnya, gangguan server Pusat Data Nasional Sementara membuat gangguan pada beberapa layanan publik, salah satunya terkait imigrasi. Kepala BSSN Hinsa Siburian pun pada Senin (25/6/2024) menyampaikan permintaan maafnya kepada masyarakat terkait layanan yang terdampak gangguan.
Dalam keterangannya, Hinsa menyebut insiden terjadi pada Pusat Data Sementara di Surabaya. Dia menambahkan, insiden di Pusat Data Nasional Sementara tersebut merupakan serangan ransomware Brain Cipher, yang merupakan pengembangan dari Lockbit 3.0.
