Menguak Serangan Ransomware di Pusat Data Nasional Sementara (PDNS) 2: Pelajaran Berharga dalam Keamanan Siber
Keamanan data menjadi perhatian utama ketika Pusat Data Nasional Sementara (PDNS) 2 mengalami serangan ransomware yang menimbulkan gangguan signifikan pada sistemnya. Insiden ini mencerminkan kompleksitas ancaman siber dan pentingnya strategi perlindungan yang tangguh dalam mengelola data kritis.
Kronologi Serangan Ransomware di PDNS 2
Berdasarkan temuan Badan Siber dan Sandi Negara (BSSN), serangan ransomware bermula pada 17 Juni 2024 dengan upaya menonaktifkan fitur keamanan bawaan Windows Defender. Langkah ini memungkinkan malware untuk menyusup dan mengganggu sistem secara sistematis. Aktivitas mencurigakan pertama kali terdeteksi pada 20 Juni 2024, yang kemudian melumpuhkan berbagai layanan vital seperti Virtual Disk, VSS, dan Veeam vPower NFS.
BSSN mengungkapkan bahwa penyerang memanfaatkan kelemahan ini untuk menginstal file berbahaya, menghapus file penting, dan mematikan layanan yang sedang berjalan. Dalam kasus ini, ransomware menunjukkan pola serangan yang terencana dengan baik, menyasar sistem cadangan dan fungsi kritis lainnya. Hal ini menyoroti perlunya sistem perlindungan yang lebih kuat untuk infrastruktur data nasional.
Kritik terhadap Penggunaan Windows Defender
Berbagai pihak, termasuk pengamat keamanan siber Alfons Tanujaya, mempertanyakan mengapa PDNS hanya mengandalkan Windows Defender, perangkat lunak keamanan gratis yang dianggap memiliki performa dasar. Menurutnya, sistem sekelas PDNS memerlukan perlindungan tambahan seperti firewall atau perangkat keamanan yang lebih canggih untuk mendeteksi dan mencegah ancaman.
“Windows Defender itu basic. Seharusnya ada proteksi tambahan untuk memonitor dan melacak aktivitas ransomware yang kerap menyamarkan jejaknya,” ujar Alfons. Ia juga menekankan pentingnya kemampuan admin untuk menerapkan pengaturan keamanan yang konservatif seperti menutup port tidak perlu dan memonitor akses secara ketat.
Selain itu, Alfons menyayangkan kurangnya kemampuan admin dalam mengelola sistem keamanan di PDNS. Hardening atau penguatan sistem operasi menjadi langkah krusial yang seharusnya dilakukan untuk mengurangi risiko serangan. Penggunaan alat keamanan tingkat lanjut seperti firewall modern atau Cisco Pix juga dapat memberikan lapisan perlindungan tambahan yang signifikan.
Debat Penggunaan Windows di Infrastruktur PDNS
Penggunaan sistem operasi Windows di PDNS 2 menjadi topik hangat dalam diskusi publik. Dalam Rapat Dengar Pendapat di DPR, terungkap bahwa Windows hanya digunakan untuk proses pencadangan sistem, sementara layanan lainnya berjalan di platform cloud tertentu yang lebih umum digunakan. Direktur Delivery & Operation Telkomsigma, I Wayan Sukerta, menjelaskan bahwa platform pencadangan memerlukan sistem berbasis Windows.
“Windows digunakan hanya untuk backup sistem, sedangkan layanan lainnya menggunakan platform cloud yang lebih umum digunakan,” jelas Wayan. Meski demikian, kritik terhadap penggunaan Windows tetap mencuat karena dianggap lebih rentan terhadap serangan siber dibandingkan sistem operasi lain seperti Linux atau Mac.
Namun, Alfons menekankan bahwa keamanan sistem tidak sepenuhnya bergantung pada jenis sistem operasi yang digunakan. Admin yang kompeten dengan kemampuan untuk mengelola pengaturan keamanan dengan baik dapat meminimalkan risiko, apa pun sistem operasi yang dipilih.
Respons dan Audit Forensik
Direktur Network & IT Solution PT Telkom Indonesia, Herlan Wijanarko, mengungkapkan bahwa audit forensik menyeluruh sedang dilakukan untuk mengidentifikasi kelemahan dalam sistem. Ia menyebutkan bahwa aspek tata kelola dan penggunaan alat keamanan akan menjadi fokus evaluasi.
“Banyak aspek yang sedang kami sisir, termasuk tata kelola dan alat keamanan yang digunakan. Hasilnya nanti akan menjadi bagian dari audit forensik menyeluruh,” ujar Herlan. Hingga saat ini, pihak terkait masih terus melakukan investigasi untuk memastikan bahwa kejadian serupa tidak terulang.
Microsoft Indonesia, dalam pernyataan resminya, menyebut Windows Defender sebagai bagian dari solusi keamanan yang terus diperbarui untuk menghadapi ancaman mutakhir. Perusahaan menekankan bahwa alat ini harus digunakan dalam strategi keamanan yang lebih luas.
“Windows Defender adalah solusi keamanan terpercaya yang melindungi jutaan perangkat dari berbagai ancaman setiap harinya. Namun, penggunaannya harus dikombinasikan dengan strategi keamanan yang komprehensif,” demikian pernyataan Microsoft.
Pelajaran Berharga untuk Keamanan Data Nasional
Insiden ini memberikan pelajaran penting tentang pentingnya strategi keamanan yang holistik. Selain implementasi perangkat lunak keamanan yang mumpuni, kompetensi admin dalam pengelolaan dan pengaturan sistem menjadi kunci keberhasilan. Pemerintah dan institusi terkait perlu berinvestasi dalam pelatihan dan teknologi yang dapat meningkatkan ketahanan terhadap ancaman siber.
Keamanan data nasional tidak hanya memerlukan alat yang canggih tetapi juga tata kelola yang baik dan sumber daya manusia yang kompeten. Audit berkala, pembaruan teknologi, dan penguatan kapabilitas admin menjadi langkah krusial untuk memastikan sistem yang lebih tangguh.
Dengan lanskap ancaman yang terus berkembang, serangan terhadap PDNS 2 menjadi pengingat keras bahwa keamanan siber adalah elemen yang tidak boleh diabaikan dalam pengelolaan data kritis suatu negara. Pembaruan teknologi, evaluasi berkala, dan peningkatan kapabilitas sumber daya manusia harus menjadi prioritas utama. Dengan upaya kolektif, ancaman seperti ransomware dapat diminimalisasi, memastikan bahwa data nasional tetap aman dan terlindungi.