Perusahaan teknologi dan keamanan siber asal Rusia, Kaspersky, memberikan tanggapan atas terjadinya serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2 Republik Indonesia.
Serangan tersebut menyebabkan pelayanan beberapa institusi negara menjadi tidak aktif.
General Manager untuk Asia Tenggara Kaspersky, Yeo Siang Tiong, memandang bahwa serangan siber berbentuk ransomware telah berkembang selama lima tahun terakhir, dan menjadi ancaman serius terhadap jaringan perusahaan hingga nasional.
Menurut Yeo, saat ini para penjahat siber tidak lagi berupaya membobol komputer pribadi sebanyak mungkin, dan lebih menargetkan korban dalam skala besar.
"Dengan munculnya kembali dugaan insiden siber ransomware yang menyasar lembaga-lembaga penting dalam negeri, terbukti bahwa pelaku di baliknya semakin memfokuskan sasarannya," kata Yeo, dilansir lewat sebuah keterangan tertulis, Rabu (26/6/2024).
Yeo menambahkan, organisasi perlu menyadari dampak nyata dari setiap keberhasilan infeksi ransomware, baik secara finansial maupun reputasi.
Baca Juga: Motorola Razr 2024: Tawarkan Kualitas Kamera yang Ditingkatkan Ketimbang Pendahulunya
Lewat keterangan Yeo, pihak Kaspersky menekankan pentingnya dunia usaha maupun lembaga negara, mempertimbangkan teknologi keamanan siber yang efektif menangkal serangan ransomware.
Penting bagi dunia usaha untuk mempertimbangkan teknologi keamanan siber, yang memberikan efektivitas anti-ransomware mutlak dalam pengujian pihak ketiga. Pasalnya, tidak semua solusi keamanan siber diciptakan sama.
Kaspersky juga meyakini bahwa, pertukaran intelijen antara institusi publik dan swasta, pengembangan undang-undang yang relevan, dan kolaborasi erat dalam keamanan siber dapat meningkatkan pertahanan siber suatu negara secaara signifikan.
Baca Juga: Motorola Razr 2024 Kini dengan Gemini AI
Yeo menyebutkan, sejumlah ahli dari Kaspersky mengungkap langkah-langkah perlindungan data dari serangan ransomware.
Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll) ke jaringan publik; kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, otentikasi dua faktor, hingga aturan firewall untuk jaringan,
Selalu perbarui perangkat lunak di semua perangka yang digunakan untuk mencegah ransomware mengeksploitasi kerentanan,
Fokuskan strategi pertahanan pada deteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya,
Backup data secara berkala dengan perhatian khusus pada strategi pencadangan offline. Pastikan data dapat diakses dengan cepat dalam keadaan darurat saat dibutuhkan,
Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan sekitar,
Siapkan rencana tindakan untuk risiko pengendalian reputasi jika terjadi pencurian data,
Gunakan solusi dan layanan yang dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka,
Menyiapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (informasi keamanan dan manajemen peristiwa) yang menyediakan analisis peristiwa keamanan secara real-time yang dihasilkan oleh sumber data apa pun, seperti aplikasi atau perangkat keras jaringan,
Baca Juga: Xreal Rilis Beam Pro: Hadirkan Aplikasi Android pada Kacamata Pintarnya
Sebelumnya diberitakan, Wakil Menteri Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo RI), Nezar Patria, mengungkap virus yang menyerang PDNS 2 merupakan virus baru pengembangan dari varian yang dikenal dengan nama Lockbit 3.0. Virus itu pernah menyerang Bank Syariah Indonesia (BSI) sebelumnya.
"Yang baru ini, kemudian dikembangkan satu kelompok dan melabelkannya dengan nama Brain Cipher. Dan sama seperti ransomware lain, ia mengenkripsi semua data, semua file yang ada di server yang mereka serang," tuturnya, dikutip dari keterangan resmi Kemenkominfo RI.
Menurut Wamen Nezar Patria, serangan menyasar Pusat Data Nasional Sementara yang kedua (PDNS), bukan Pusat Data Nasional (PDN).
"Ada dua PDNS, yakni yang pertama berada di Serpong dan yang kedua berada di Surabaya. Yang terkena itu yang di Surabaya. Ini juga lagi kita lokalisir wilayah-wilayah yang terdampak," ujarnya.
Kominfo diketahui telah melakukan langkah recovery atau pemulihan jangka pendek, yang akan dilanjutkan dengan pemulikan jangka menengah dan jangka panjang.
Lebih lanjut kata Nezar, saat ini tim sedang melakukan pemulihan terhadap semua sektor layanan publik terdampak serangan siber tersebut.
