Kaspersky: Serangan PDNS Menggambarkan Pelaku yang Fokus Sasaran, Begini Cara Mengamankan Data

Uli Febriarni
Rabu 26 Juni 2024, 13:59 WIB
logo kaspersky (Sumber: kaspersky)

logo kaspersky (Sumber: kaspersky)

Perusahaan teknologi dan keamanan siber asal Rusia, Kaspersky, memberikan tanggapan atas terjadinya serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2 Republik Indonesia.

Serangan tersebut menyebabkan pelayanan beberapa institusi negara menjadi tidak aktif.

General Manager untuk Asia Tenggara Kaspersky, Yeo Siang Tiong, memandang bahwa serangan siber berbentuk ransomware telah berkembang selama lima tahun terakhir, dan menjadi ancaman serius terhadap jaringan perusahaan hingga nasional.

Menurut Yeo, saat ini para penjahat siber tidak lagi berupaya membobol komputer pribadi sebanyak mungkin, dan lebih menargetkan korban dalam skala besar.

"Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya," kata Yeo, dilansir lewat sebuah keterangan tertulis, Rabu (26/6/2024).

Yeo menambahkan, organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi.

Baca Juga: Motorola Razr 2024: Tawarkan Kualitas Kamera yang Ditingkatkan Ketimbang Pendahulunya

Lewat keterangan Yeo, pihak Kaspersky menekankan pentingnya dunia usaha maupun lembaga negara, mempertimbangkan teknologi keamanan siber yang efektif menangkal serangan ransomware.

Penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber, yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Pasalnya, tidak semua solusi keamanan siber diciptakan sama.

Kaspersky juga meyakini bahwa, pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secaara signifikan.

Baca Juga: Motorola Razr 2024 Kini dengan Gemini AI

Yeo menyebutkan, sejumlah ahli dari Kaspersky mengungkap langkah-langkah perlindungan data dari serangan ransomware.

  1. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll) ke jaringan publik; kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, hingga aturan firewall untuk jaringan,

  2. Selalu perbarui perangkat lunak di semua perangka yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan,

  3. Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya,

  4. Backup data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan data dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan,

  5. Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan sekitar,

  6. Siapkan rencana tindakan untuk risiko pengendalian reputasi jika terjadi pencurian data,

  7. Gunakan solusi dan layanan yang dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka,

  8. Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan,

Baca Juga: Xreal Rilis Beam Pro: Hadirkan Aplikasi Android pada Kacamata Pintarnya

Sebelumnya diberitakan, Wakil Menteri Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo RI), Nezar Patria, mengungkap virus yang menyerang PDNS 2 merupakan virus baru pengembangan dari varian yang dikenal dengan nama Lockbit 3.0. Virus itu pernah menyerang Bank Syariah Indonesia (BSI) sebelumnya.

"Yang baru ini, kemudian dikembangkan satu kelompok dan melabelkannya dengan nama Brain Cipher. Dan sama seperti ransomware lain, ia mengenkripsi semua data, semua file yang ada di server yang mereka serang," tuturnya, dikutip dari keterangan resmi Kemenkominfo RI.

Menurut Wamen Nezar Patria, serangan menyasar Pusat Data Nasional Sementara yang kedua (PDNS), bukan Pusat Data Nasional (PDN).

"Ada dua PDNS, yakni yang pertama berada di Serpong dan yang kedua berada di Surabaya. Yang terkena itu yang di Surabaya. Ini juga lagi kita lokalisir wilayah-wilayah yang terdampak," ujarnya.

Kominfo diketahui telah melakukan langkah recovery atau pemulihan jangka pendek, yang akan dilanjutkan dengan pemulikan jangka menengah dan jangka panjang.

Lebih lanjut kata Nezar, saat ini tim sedang melakukan pemulihan terhadap semua sektor layanan publik terdampak serangan siber tersebut.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Lifestyle06 Februari 2025, 19:05 WIB

Resmi! BLACKPINK akan Gelar Tur Keliling Dunia Tahun Ini

Hal ini disampaikan lewat pengumuman di media sosial mereka masing-masing dan Youtube.
BLACKPINK akan mengadakan konser tur keliling dunia tahun ini. (Sumber: istimewa)
Automotive06 Februari 2025, 18:13 WIB

Suzuki All New Jimny Nomade akan Hadir di Jepang pada 3 April 2025

Suzuki Luncurkan Mobil Kompak Jimny Nomade 4WD Terbaru di Jepang.
Mobil kompak Suzuki Jimny Nomade 4WD terbaru. (Sumber: Suzuki)
Techno06 Februari 2025, 18:00 WIB

Youtube Premium Punya Lebih Banyak Fitur Eksperimental yang Kini Dapat Diuji Sekaligus

Youtube hadirkan kontrol kecepatan dan pengujian audio berkualitas tinggi untuk pengguna Premium-nya.
Youtube Premium.
Startup06 Februari 2025, 17:38 WIB

LiveIn Resmi Ekspansi ke Indonesia, Sudah Beroperasi di 6 Kota

LiveIn merupakan startup asal Malaysia di segmen hunian.
LiveIn adalah perusahaan rintisan properti asal Malaysia. (Sumber: istimewa)
Techno06 Februari 2025, 16:28 WIB

Twilio x Chelsea Guna Memperkuat Strategi Fan Engagement

Kemitraan ini bertujuan mendekatkan pendukung Chelsea dengan klub kebanggaan mereka melalui strategi interaksi terpersonalisasi yang didukung oleh Twilio.
Twilio x Chelsea Football Club. (Sumber: Twilio)
Automotive06 Februari 2025, 16:01 WIB

IIMS 2025: Honda Pakai Tema Dreams in Motion: Now Electrified

Honda akan memperkenalkan teknologi elektrifikasi mereka di IIMS 2025.
Tema Dreams in Motion yang diusung Honda untuk gelaran IIMS 2025. (Sumber: Honda)
Lifestyle06 Februari 2025, 15:22 WIB

Trailer Perdana The Fantastic Four: First Steps, Siap Hancurkan Galactus

Ini memperkenalkan Keluarga Pertama Marvel ke MCU.
Trailer The Fantastic Four: First Steps. (Sumber: Youtube)
Automotive06 Februari 2025, 14:19 WIB

Tampil Perdana di IIMS 2025, Jaecoo akan Umumkan Mobil J7 SHS

Perusahaan juga telah menyebutkan akan merilis harga pasarnya.
Jaecoo akan memamerkan mobil barunya J7 di IIMS 2025. (Sumber: jaecoo)
Techno05 Februari 2025, 20:53 WIB

Instagram Hadirkan 2 Metrik Anyar Guna Memahami Kinerja Reels Kreator

Instagram memberi kreator lebih banyak wawasan tentang kinerja Reels mereka.
View Rate memungkinkan kreator melihat presentase orang-orang yang melihat video mereka di Instagram. (Sumber: Meta)
Techno05 Februari 2025, 20:21 WIB

ASUS Rilis Laptop Seri Chromebook CR Generasi Berikutnya, Begini Speknya

Jajaran laptop ini memang dirancang untuk para pelajar yang butuh gadget tangguh.
ASUS Chromebook CR. (Sumber: ASUS)