Belajar dari Kasus PDNS, Ini Tips Jaga Keamanan Siber

Anggi ArimurtiPosted oninIndustry Update, Industry News
Keamanan siber

Keamanan siber adalah hal yang krusial di era digital ini untuk terus dijaga, terlebih lagi menyangkut data pribadi banyak orang. Keamanan siber adalah kumpulan proses, praktik, dan solusi teknologi yang membantu melindungi sistem dan jaringan penting Anda dari serangan digital. Seperti baru-baru ini, Indonesia dikejutkan oleh bocornya sistem data akibat serangan siber ke Pusat Data Nasional Sementara (PDNS) oleh sekelompok hacker yang menamakan dirinya Brain Cipher. Serangan ransomware ini terjadi pada 20 Juni 2024 sekaligus menjadi pengingat bahwa ancaman siber terus merajalela dan semakin mudah menembus data publik. 

Apa itu PDNS?

PDNS, yang dikelola oleh Kementerian Kominfo, merupakan fasilitas untuk penempatan sistem elektronik dan komponen terkait untuk keperluan penempatan, penyimpanan, pengolahan dan pemulihan data bagi Instansi Pusat dan Pemerintah Daerah. PDN sangat berperan penting dalam meningkatkan efisiensi dan efektivitas pengelolaan data pemerintah, mendukung pengambilan keputusan berbasis data, serta mendorong transformasi digital di Indonesia. Lalu seperti apa kronologi serangan siber ke PDNS ini?

Kronologi Serangan Siber Ransomware PDNS

  1. Senin, 17 Juni 2024 (23.15 WIB): Ditemukan upaya untuk menonaktifkan fitur Windows Defender oleh ransomware. 
  2. Selasa, 18 Juni 2024: Malware mulai menyebar ke seluruh sistem PDN.
  3. Rabu, 19 Juni 2024: Hacker mengumpulkan informasi penting dari sistem PDN (data pengguna dan konfigurasi sistem)
  4. Kamis, 20 Juni 2024 (00.54 WIB): Adanya aktivitas malicious yang meliputi instalasi file malicious, menghapus file system penting dan service yang sedang berjalan menjadi non aktif. 
  5. Kamis, 20 Juni 2024 (00.55 WIB): Windows Defender crash dan tidak bisa beroperasi sepenuhnya. 
  6. Rabu, 3 Juli 2024:
  • Brain Cipher memberikan kunci enkripsi melalui darknet dengan menyertakan link download decryptor untuk membuka PDN yang terkunci dengan meminta uang tebusan sebesar  US$ 8 juta atau Rp 131 miliar. 
  • Pemerintah dalam hal ini Aptika Kominfo mencoba kunci deskripsi PDNS 2 untuk membuka beberapa spesimen
  1. Selasa, 9 Juli 2024 (19.00 WIB): 30 layanan pemerintah berhasil dipulihkan dan hingga kini proses pemulihan terus dilakukan.

Seberapa Besar Dampak dari Kebocoran Data PDNS?

Peretasan PDNS ini melumpuhkan setidaknya 167 dari 282 sistem data kementerian, lembaga, dan pemerintah daerah pengguna PDNS 2. Saat ini Kementerian Kominfo, BSSN, dan pihak terkait sedang mengerjakan pemulihan data, sudah sebanyak 30 layanan dari 12 kementerian, lembaga dan pemda yang terdampak berangsur pulih. Serangan siber ini membuat sejumlah kerugian, antara lain:

  • Gangguan layanan publik: Pelayanan imigrasi di Bandara Internasional Soekarno Hatta terganggu sehingga mengalami keterlambatan proses imigrasi yang berdampak pada mengularnya antrian para penumpang
  • Kehilangan Data: Jutaan pengguna khawatir data sensitif akan disalahgunakan akibat kebocoran data ini.
  • Biaya Pemulihan: Proses pemulihan dan perbaikan sistem terdampak membutuhkan biaya besar dari mulai tim khusus, pemulihan software, dll.
  • Reputasi: Menurunkan kepercayaan publik terhadap keamanan sistem pemerintah dalam melindungi data penting
  • Ekonomi: Pelayanan publik yang terganggu seperti imigrasi berdampak pada aktivitas ekonomi, bisnis dan transportasi.

Baca juga:

Yuk! Jaga Kode Keamanan Anda dengan Cara Ini

Waspada Ancaman Penipuan: Ini Tips Menghindari Fraud!

Pandangan DOKU & Upaya Mitigasi Fraud

Keamanan siber

Sebagai perusahaan fintech pembayaran, DOKU memahami betul pentingnya keamanan data dalam operasionalnya. Selama 17 tahun melayani, DOKU menerapkan standar prosedur operasi terbaik, memastikan update berkala terkait keamanan, sistem, prosedur, dan pengetahuan bagi tim. Evaluasi berkala, assessment ancaman, dan penyesuaian dengan potensi bahaya terkini pun dilakukan secara konsisten.

“Kami melihat kejadian ini sebagai sebuah peringatan untuk kita semua agar selalu waspada. Meskipun dari sisi internal DOKU kami telah memiliki SOP, sistem backup data  dan evaluasi berkala, kami juga akan melakukan penambahan lapisan keamanan, untuk menjaga dan menambah keandalan perlindungan data. Selama ini kami juga telah bekerjasama dengan pihak ketiga yang memang memiliki kompetensi di bidang keamanan data dan sistem. Selain itu, mendorong kerjasama dengan pihak lain pun perlu dilakukan untuk meningkatkan awareness terhadap perlindungan data bersama.” Muhammad Triana Waludjati – Chief of Enterprise Infrastructure & Security DOKU

DOKU juga menerapkan langkah mitigasi fraud, seperti update security tools, evaluasi prosedur, dan training berkala tentang keamanan bagi seluruh karyawan. Rencana update perangkat dan sistem security tahunan pun sudah disiapkan untuk beradaptasi dengan ancaman fraud yang terus berkembang. 

Tips Cegah Fraud dari DOKU!

Di era digital, data menjadi aset berharga yang perlu dijaga kerahasiaannya. DOKU merekomendasikan perlindungan data berlapis, baik internal maupun eksternal, seperti berikut:

  1. Internal:
  • Pastikan untuk selalu memperbarui perangkat teknologi terkini (hardware, software, AI).
  • Bekali SDM dengan pengetahuan dan keterampilan yang relevan.
  • Lakukan upgrade knowledge secara berkala untuk SDM terkait.
  1. Eksternal:
  • Bekerjasamalah dengan partner terpercaya untuk melakukan threat assessment secara rutin (misalnya: penetration test).

Pendekatan berlapis ini akan memperkuat keamanan data secara menyeluruh untuk memitigasi potensi fraud. Maka, semua pihak harus bekerja sama untuk meningkatkan kesadaran akan pentingnya menjaga keamanan data di era digital.