Alasan Pusat Data Nasional Sulit Pulih dari Ransomware
Pusat Data Nasional Sementara 2 Surabaya ditargetkan pulih sepenuhnya dari Brain Cipher Ransomware pada Agustus. Berikut bahaya ransomware dan alasan sulitnya memulihkan data yang terkena virus ini.
Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University Indonesia Erza Aminanto menyampaikan, ransomware merupakan varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihan.
“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan Internet of Things atau IoT,” kata Erza dalam keterangan pers, Jumat (28/6). “Bahkan negara maju seperti Inggris, yang memiliki lembaga siber kuat dan barisan akademisi ahli, tidak kebal terhadap ransomware.”
Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber.
Dari perspektif keamanan siber, salah satu cara ransomware menyusup yakni:
- Pencurian data pribadi via email yang tidak terlihat mencurigakan
- Setelah berhasil melakukan phishing, hacker mendapat akses ke jaringan internal dan mengenkripsi data penting
- Hacker kemudian mengunci data penting dan mendesak korban membayar uang tebusan jika ingin mengakses data
Oleh karena itu, Direktur Network dan IT Solution Telkom Indonesia Herlan Wijarnako menyampaikan, data di Pusat Data Nasional Sementara yang terkena Brain Cipher Ransomware tidak bisa diselamatkan.
Telkom pun berfokus menggunakan data terbatas yang ada di Pusat Data Nasional Sementara 1 di Serpong, Tangerang Selatan dan Pusat Data Cadangan di Batam, Kepulauan Riau untuk memulihkan sebagian layanan publik, khususnya yang krusial.
Sementara itu, data 238 kementerian dan lembaga yang tidak memiliki data cadangan, maka data yang ada di Pusat Data Nasional akan diatur ulang atau reset. Telkom menyiapkan environment baru sebagai pengganti Pusat Data Nasional Sementara 2 Surabaya, dibantu oleh keamanan dari BSSN.
Menteri Kominfo Budi Arie Setiadi menyampaikan, pemulihan penuh layanan Pusat Data Nasional Sementara 2 Surabaya ditargetkan selesai pada Agustus. “Full recovery termasuk tindak lanjut rekomendasi hasil forensik diharapkan pertengahan Agustus sudah bisa dituntaskan," katanya saat rapat kerja di DPR Jakarta, Kamis malam (27/6).
Hal senada dilakukan oleh perusahaan manufaktur aluminium dan energi terbarukan asal Norwegia Norsk Hydro menghadapi serangan ransomware pada 2019. Mereka menolak membayar uang tebusan, dan berfokus menghilangkan virus.
Serangan ransomware itu memengaruhi jaringan Norsk Hydro yang mencakup lebih dari 3.000 server dan ribuan komputer lainnya secara global. Tanpa kunci deskripsi dari hacker, Norsk Hydro tidak dapat membuka akses ke sistem IT.
CEO Norsk Hydro Hilde Merete Aasheim memilih untuk tidak membayar uang tebusan, karena ia yakin hacker akan terus meminta dana atas data yang sudah diakses.
Ia menempuh cara lain, yakni:
- Menutup akses ke jaringan
- Beralih ke pengoperasian manual pada sistem yang paling penting, termasuk pengaturan jam kerja hingga pembukuan menggunakan pena dan kertas
- Memperingatkan karyawan untuk tidak menggunakan perangkat yang terhubung ke sistem IT
- Bekerja sama dengan pihak ketiga, termasuk tim respons keamanan siber Microsoft dan Pusat Keamanan Siber Nasional Norwegia, membentuk tim untuk menyelidiki serangan ransomware dan membangun kembali sistem
- Memeriksa lebih dari 30.000 akun karyawan dan bahkan lebih banyak lagi akun layanan untuk mengetahui adanya aktivitas jahat
Cara tersebut bukan tanpa tantangan, karena perusahaan manufaktur harus beroperasi tanpa menggunakan komputer. Norsk Hydro pun merugi US$ 70 juta atau Rp 1 triliun (Kurs Rp 16.352 per US$) akibat insiden ini.
“Itu situasi yang sangat istimewa selama berminggu-minggu sebelum kami dapat mengatasinya, dan dapat mulai mengidentifikasi apa yang sebenarnya telah dikompromikan,” kata Aasheim.
Norsk Hydro tidak menerima pesanan apapun. “Situasinya cukup menakutkan jika Anda tidak memiliki, katakanlah, data untuk memandu Anda cara mengoperasikannya,” ujar Aasheim.
Sebanyak 30.000 lebih akun karyawan dikarantina, dibersihkan, dan dipantau untuk mengidentifikasi adanya aktivitas jahat.
Norsk Hydro memilih untuk membangun kembali sistem penting seperti perangkat lunak khusus manufaktur sekitar tiga minggu. Kemudian, membangun sistem lain, termasuk direktori pengguna perusahaan dan layanan cloud selama tiga bulan.
“Saya pikir, pertama-tama, keamanan siber dan risiko siber harus menjadi agenda strategis utama perusahaan mana pun,” kata Aasheim. “Ini semakin maju, dan serangan-serangan terjadi saat ini dan semakin rumit. Ada keseluruhan rantai nilai bisnis di luar sana dalam hal cara menyerang perusahaan.”
Ketika ditanya apakah perusahaan yakin malware sudah dihapus sepenuhnya dari jaringan IT Norsk Hydro dan menjamin tidak akan terserang ransomware lagi? “Tidak, Anda tidak bisa,” kata CIO Jo De Vleigher.
Ia menyampaikan, ransomware merupakan bisnis yang menguntungkan. "Serangan ratusan ribu per hari tidak akan berhenti dalam waktu dekat. Dengan risiko yang sangat kecil bagi hacker, sementara pembayarannya semakin besar. Ini merupakan upaya terus-menerus," ujar dia.
Pada 2020, IC3 menerima 2.474 pengaduan yang diidentifikasi sebagai ransomware dengan kerugian lebih dari US$ 29 juta. Nilai ini belum menghitung kerugian waktu, file, atau peralatan.
“Satu hal yang kami pelajari adalah jika seorang peretas yang kompeten benar-benar ingin masuk ke sistem suatu perusahaan, mereka akan berhasil, apa un yang terjadi,” kata De Vleigher. “Mereka hanya perlu beruntung sekali, dan cepat atau lambat mereka mungkin akan beruntung lagi.”
