Mengapa Serangan Hacker ke Server PDN Menjadi Mimpi Buruk: Inilah Fakta Mengejutkan!

Jurnalis : Rawi - Editor : MayaJumat, 28 Juni 2024

Serangan Ransomware PDN

Nasional, Bericuan.id – Pemulihan layanan pemerintah akibat serangan terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya memerlukan waktu berhari-hari karena sebagian besar data tidak di-backup.

Fakta ini mengejutkan banyak pihak, mengingat pentingnya data yang disimpan di pusat data tersebut. Serangan hacker ke server PDN yang berhasil menginfeksi server telah membuka mata banyak pihak mengenai kelemahan yang ada dalam sistem keamanan data pemerintah.

Menurut Menteri Komunikasi dan Informatika, Budi Arie Setiadi, hanya sekitar 2 persen data di PDN Surabaya yang memiliki backup.

Hal ini dikarenakan sebagian besar kementerian dan lembaga tidak memanfaatkan infrastruktur backup yang sudah disediakan.

Kominfo telah bekerja sama dengan Telkom dan Lintasarta untuk menyediakan fasilitas backup yang memadai. Namun, penggunaan fasilitas ini masih sangat minim.

Budi Arie menjelaskan bahwa dalam sistem PDN Sementara, terdapat 1.630 virtual machine yang disediakan untuk menyimpan data.

Angka ini hanya 28,5% dari total 5.709 virtual machine yang tersedia. Fakta bahwa hanya sedikit yang melakukan backup menunjukkan adanya kelemahan dalam regulasi dan kebijakan yang ada.

Kominfo sendiri hanya berperan sebagai pengelola dan tidak memiliki hak untuk mengakses data yang ada di PDN.

Oleh karena itu, hanya kementerian dan lembaga pemilik data yang bisa melakukan backup.

Budi Arie menegaskan bahwa regulasi saat ini belum mewajibkan backup data di PDN, sehingga ke depan, aturan ini harus diubah untuk memastikan semua data memiliki cadangan.

Keterbatasan Anggaran dan Kesulitan Administratif

Salah satu alasan utama mengapa backup data tidak dilakukan adalah keterbatasan anggaran. Banyak kementerian dan lembaga tidak memiliki anggaran yang cukup untuk menggunakan infrastruktur backup.

Selain itu, kesulitan menjelaskan kebutuhan backup data kepada auditor keuangan juga menjadi hambatan.

Budi Arie menyatakan bahwa anggaran untuk backup data harus diperjuangkan, dan penting bagi semua pihak untuk memahami bahwa keamanan data adalah hal yang krusial.

Menkominfo menekankan pentingnya mengubah persepsi auditor mengenai pentingnya investasi dalam keamanan data.

Kronologi Serangan Hacker ke Server PDN

Dalam rapat yang sama, Badan Siber dan Sandi Negara (BSSN) memaparkan hasil sementara forensik digital atas kronologi serangan hacker ke server PDN Sementara 2 di Surabaya.

Kepala BSSN Hinsa Siburian menjelaskan bahwa serangan ransomware terjadi pada 25-26 Juni 2024, yang mengakibatkan data di PDNS 2 terkunci.

Tahap pertama serangan dimulai pada 18 Juni 2024, di mana sebuah perangkat di PDNS 2 disusupi dan pengguna baru ditambahkan.

Pada 20 Juni 2024, Directory Backup dinonaktifkan oleh pengguna baru tersebut, dan ransomware dieksekusi pada perangkat backup di PDNS 2.

Hal ini menunjukkan betapa rentannya sistem terhadap serangan jika tidak ada langkah-langkah pencegahan yang memadai.

Sistem Microsoft Windows Defender PDN

Sistem keamanan Windows Defender, yang merupakan produk Microsoft, mendapat sorotan tajam usai ‘terseret’ dalam insiden peretasan PDNS 2 di Surabaya.

Menurut audit forensik BSSN, ‘pintu masuk’ para hacker bermula dari upaya menonaktifkan platform keamanan Windows Defender sejak 17 Juni, yang kemudian membuat sistem lumpuh pada 20 Juni.

Microsoft Indonesia menyatakan bahwa Windows Defender adalah solusi keamanan yang andal dan digunakan oleh jutaan perangkat di seluruh dunia.

Namun, mereka menekankan bahwa keamanan data tidak hanya bergantung pada teknologi, tetapi juga pada kebiasaan pengguna dalam menerapkan praktik keamanan siber yang baik.

Penggunaan autentikasi multifaktor (MFA), pembaruan sistem yang rutin, dan prinsip Zero Trust adalah langkah-langkah penting yang harus diambil untuk melindungi data.

Kritik Terhadap Penggunaan Windows Defender

Dalam Rapat Dengar Pendapat Komisi I DPR dengan Kominfo serta BSSN, beberapa anggota DPR menyoroti penggunaan Windows pada server milik negara.

Sukamta, anggota Komisi I DPR, menyebut Windows sebagai sistem yang paling rentan terhadap serangan.

I Wayan Sukerta, Direktur Delivery & Operation Telkomsigma, menjelaskan bahwa tidak semua komputer di server PDNS2 menggunakan Windows.

Penggunaan Windows hanya terbatas pada proses pencadangan (backup) sistem yang memang hanya bisa dilakukan dengan Windows.

Serangan Hacker ke Server PDN ini telah menunjukkan betapa pentingnya memiliki sistem backup yang kuat dan regulasi yang mewajibkan semua kementerian dan lembaga untuk melakukan backup data.(*)