5 bulan yang lalu
TEMPO.CO, Jakarta -Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menyebut pentingnya ada hubungan upaya nan jelas, terutama soal perjanjian tingkat jasa alias service level agreement (SLA) dalam pemilihan vendor. Hal tersebut dinilai krusial agar tak terjadi lagi serangan siber ransomware terhadap Pusat Data Nasional Sementara (PDNS) milik Kementerian Komunikasi dan Informatika (Kominfo).
“Hubungan bisnisnya (harus) ahli dan SLA jelas. Jadi tak mengutamakan sesama lembaga pemerintah saja, tetapi memberikan kesempatan nan sama bagi penyedia cloud lokal lain untuk berkompetisi nan sehat dan adanya kewenangan dan tanggung jawab nan bersih,” katanya kepada Tempo, Senin, 24 Juni 2024.
Ia mengatakan, ke depannya dalam SLA bisa diatur hukuman jika server down, begitu juga jika ada kebocoran info lantaran kesalahan pengelola cloud. Alfons menuturkan, dengan adanya SLA nan jelas, nantinya pengelola cloud bakal sangat berhati-hati dalam menjalankan tugasnya dan berupaya mengamankan dengan sebaik-baiknya. “Beda dengan sekarang kan, nan bikin salah siapa, nan memihak itu Kominfo dan BSSN nan secara teknis tak terlibat langsung alias bertanggung jawab dalam pengelolaan,” ujar Alfons.
Alfons menjelaskan serangan siber jenis ransomware memang bakal selalu jadi jenis baru. Apapun nama jenisnya, kata dia, setiap kali ransomware sukses menyerang dia bakal melakukan tindakan bersih-bersih menghilangkan jejaknya sehingga bisa digunakan lagi.
“Kalaupun dia sukses diidentifikasi identitasnya, pembuatnya dengan mudah melakukan pengubahan minor apakah dengan teknik kompilasi nan berbeda alias mengubah sedikit script-nya itu sudah jadi ransomware baru,” ujarnya.
Alfons menyayangkan pusat info sekelas PDN nan mengelola ribuan virtual machine atau VM bisa terkena serangan ransomware apalagi jika datanya sukses diambil. “Data sukses diambil itu mengindikasikan ransomware sukses bercokol di sistem untuk jangka waktu nan lama. Berhari-hari sehingga sempat mengkopi info server. Itu nan kudu jadi pertanyaan dan evaluasi,” tutur Alfons.
Ia menyarankan agar ke depannya Kominfo menjadi pengawas murni dan jangan terlibat pada operasional, dengan membiarkan pengelolaan info diserahkan kepada pihak nan kompeten seperti penyedia cloud lokal. “Misalnya Biznet, CBN alias nan lain di dalam asosiasi pengelola cloud. Jadi jika ada apa-apa pengelola cloud ini bisa dimintai pertanggungjawabannya baik finansial alias hukum. Kalau sudah ada akibat seperti itu tentunya pengelola cloud PDN tak bakal asal-asalan seperti hari ini,” ujarnya.
Iklan
Sebelumnya, Kepala Badan Siber dan Sandi Negara alias BSSN Hinsa Siburian mengonfirmasi penyebab gangguan server PDNS nan berakibat pada sistem imigrasi dan ratusan intansi lainnya, disebabkan oleh serangan siber ransomware. “Insiden pusat info sementara ini adalah serangan siber dalam corak ransomware dengan nama Brain Cheaper Ransomware,” katanya di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.
Hinsa menuturkan, ransomware ini adalah pengembangan terbaru dari Ransomware lockbit 3.0, mengingat sifat ransomware nan terus berkembang. “Ini nan terbaru nan setelah kami lihat dari sampel nan sudah dilakukan sementara oleh forensik dari BSSN. Tentu ini perlu kami ketahui agar bisa mengantisipasi di tempat kejadian nan lain,” katanya.
Saat ini BSSN, Kominfo, Cybercrime Polri, dan Telkom Sigma bekerjasama memulihkan seluruh server dan mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik nan didapat dengan segala keterbatasan peralatan bukti nan kondisinya terenkripsi.
Pilihan editor: Kominfo Bilang 210 Instansi Terdampak Serangan Ransomware di Server PDN
BAGUS PRIBADI | AISHA S
English (US) · 
Indonesian (ID) ·